增强python项目的扫描
热生成用于Python文件的Fortify文件。
一个类似的问题是Fortify,如何通过命令开始分析,但它列出了java的步骤。
要为python项目生成报告,必须使用--python-path。我尝试了以下步骤,但没有工作。
第一步:清洁,建造
sourceanalyzer -64 -Xms1024M -Xmx10000M -b -verbose -Dcom.fortify.sca.ProjectRoot=/local/proj/9999/ -Dcom.fortify.WorkingDirectory=/local/proj/9999/working -logfile /local/proj/working/9999/working/sca.log -clean
步骤2:扫描:此步骤应生成fpr文件
sourceanalyzer -b 9999 -verbose -Xms1024M -Xmx10000M -Dcom.fortify.sca.ProjectRoot=/local/proj/9999/ -Dcom.fortify.WorkingDirectory=/local/proj/9999/working -logfile /local/proj/9999/sca.log -python-path /path/to/python -f projec_999.fpr /local/proj/**/*.py
这没有生成任何fpr文件。第二步给出如下警告:
[warning]: The -f option has no effect without the -scan option
[warning]: You may need to add some arguments to the -python-path argument to SCA.
我不确定我是否使用了正确的命令。
- 如何确保在目录和子目录中扫描所有python文件?
- 是否有添加多个python路径的选项?
共有2个答案
您可以多次应用-python path。这就解决了使用哪种分离器的问题。可以使用python获得所需目录的列表:
import sys
print(sys.path)
您所做的第一步只清理而不是构建步骤。
要执行Python的翻译步骤,您需要为任何Python引用指定目录(-Python path)以及要翻译的文件。
我也不确定您对ProjectRoot和WorkingDirectory做了什么,您知道它们用于存储sourceanalyzer的临时数据/中间文件,而不是源代码的位置,对吗?
有点像
sourceanalyzer -b <buildId> -python-path <directories> <files to scan>'
示例命令看起来像:
sourceanalyzer -b MyApp -python-path %PYTHONPATH% ./MyApp/**/*
其他选项可以使用,它看起来像这样:
sourceanalyzer -b MyApp -Xms1024M -Xmx10G -logfile /local/proj/working/9999/working/sca.log -python-path %PYTHONPATH% ./MyApp/**/*
在此步骤中,您将检查我们从您的程序中翻译了哪些文件:
sourceanalyzer -b MyApp -show-files
然后执行扫描命令
sourceanalyzer -b MyApp -logfile /local/proj/working/9999/working/sca.log -scan -f project.fpr
-
我有一个<代码>。NET Core项目我试图运行Fortify扫描。据我所知,目前还没有VS2017 Fortify插件可用,但我很好奇是否可以使用围绕插件工作,仍然执行Fortify扫描?如果是这样,我怎么能把它合并到我的清洁、翻译和扫描命令中? 当前Fortify版本:
-
我正在逐个迭代字符串对象列表中的元素: 在这里,每次我调用list上的get()时,列表都会从其一端一直迭代到第i个元素——因此上面循环的复杂性是O(n^2)。 是a.)对于增强型for循环,与上面相同,还是b.)对于循环,将指针保持在最后一个指针所在的位置,因此下面循环的复杂性是O(n)? 如果上面的情况(b)——我想是这样的——在列表上使用迭代器有什么好处吗。这是简单的迭代--没有回头路 蒂亚
-
我在用node.js. 如果你看这个例子: https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Scan.html 上面写着: 其中限制结果项的数量: 通常,AWS CLI自动处理分页;然而,在本例中,CLI的--page size参数限制了每页的项目数。 但如果您读取节点。js AWS文件: https://docs.
-
主要内容:Java11 增强String的API 的示例Java 11 为 String 引入了多项增强功能。 String.repeat(int) : 重复给定次数的字符串。返回连接的字符串。 String.isBlank() :检查字符串是否为空或只有空格。 String.strip() : 删除前导和尾随空格。 String.stripLeading() : 删除前导空格。 String.stripTrailing() : 删除尾随空格。 Str
-
我可以使用vuforia的增强现实并在应用商店和PlayStore上传吗?
-
我正试图集成Vuforia iOS SDK,以便在Swift中为增强现实应用程序尝试标记跟踪。 null 我是否错过了一个或多个步骤?我必须手动创建桥接标头吗? 谢谢你的帮助