Fortify如何不使用默認規則,隻用自定義規則
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-07-31
- 訪問量:0
【概要描述】
Fortify如何不使用默認規則,隻用自定義規則
【概要描述】
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-07-31
- 訪問量:0
Fortify如何不使用默認規則,隻用自定義規則
問題1:
如何修改傳統報告(PDF/XML)中顯示的代碼行數。
傳統報告 (PDF/XML) 代碼片段中顯示的代碼行數默認爲 5 行。可能(néng)有必要增加顯示的代碼行數。
解決方法
要增加顯示的代碼行數,需要在以下文件中設置com.fortify.sca.SnippetContextLine 參數:
<SCA 安裝目錄>\Core\config\fortify-sca.properties
<SCA 安裝目錄>\Core\config\fortify.properties
請在上述兩(liǎng)個文件中添加與下面(miàn)類似的一行,其中的數字值是發(fā)生錯誤的代碼行前後(hòu)的行數:
com.fortify.sca.SnippetContextLines=8
問題2
Fortify SCA如何禁用默認的掃描規則。
Fortify SCA使用的時(shí)候,可以隻用自定義的掃描規則,如何在掃描時(shí)不使用自帶的默認規則呢。
解決方法
使用分析命令時(shí),使用參數:
-no-default-source-rules 禁用從默認規則包加載規則。Fortify 靜态代碼分析器處理描述元素和語言庫的規則包,但不處理任何規則。
等效屬性名稱:com.fortify.sca.NoDefaultRules
-rules<file>|<dir> 指定自定義規則包或目錄。您可以多次使用此選項來指定多個規則包文件。如果指定目錄,Fortify 靜态代碼分析器將(jiāng)包含目錄中帶有.bin和.xml 擴展名的所有文件。
等效屬性名稱:com.fortify.sca.RulesFile
掃二維碼用手機看
更多資訊