माइक्रो फोकस स्टेटिक कोड एनालाइजर को मजबूत करता है - टिप्स और ट्रिक्स

4 नवंबर, 2021

माइक्रो फोकस स्थिर कोड विश्लेषक को मजबूत करें एक स्वचालित स्थिर कोड विश्लेषण है जो डेवलपर्स को कमजोरियों को खत्म करने और सुरक्षित सॉफ्टवेयर बनाने में मदद करता है।

इस पोस्ट में मासिक फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स होंगे जो फोर्टिफाई स्टेटिक कोड एनालाइजर में विभिन्न सामान्य मुद्दों का समेकन होगा। अन्य उपकरणों के लिए समस्या निवारण युक्तियों और युक्तियों के लिए इस लेख को देखें।

विषयसूची



  • फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - जनवरी 2021
  • फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - फरवरी 2021
    • 1. जब एंड्रॉइड ऐप एंड्रॉइड प्लगइन का उपयोग करता है तो अनुवाद विफल होने पर त्रुटि को हल करना
    • 2. जेनकिंस सीआई/सीडी ऑटोमेशन के बारे में महत्वपूर्ण जानकारी
    • 3. लाइसेंस को ठीक करने से पायथन त्रुटि के लिए Fortuity SCA तक पहुंच की अनुमति नहीं मिलती है
    • 4. स्कैपोस्टइंस्टॉल स्क्रिप्ट लॉन्च करते समय उत्तरों को स्वचालित करने के निर्देश
    • 5. ऑडिट वर्कबेंच पर स्विफ्ट या किसी अन्य आईओ भाषाओं को स्कैन करने के निर्देश
    • 6. SCA 18.20 पर TFS 2018 में बिल्ड परिभाषाओं के लिए Fortify कार्य जोड़ना
    • 7. नेट एप्लिकेशन को स्कैन करते समय त्रुटि को ठीक करना
    • 8. जब SCA टाइप स्क्रिप्ट (.ts) कोड की उपेक्षा करता है तो समस्या को ठीक करने के निर्देश
    • 9. ऑडिट वर्कबेंच से एसएससी से कनेक्ट करने का प्रयास करते समय संदेश टाइमस्टैम्प का समाधान सीमा से बाहर है त्रुटि
    • 10. Fortify ऑडिट वर्कबेंच में उपयोगकर्ताओं ने अपना सोर्स कोड टैब कब खो दिया है, इसका समाधान करने के निर्देश
  • स्थिर कोड विश्लेषक युक्तियाँ और तरकीबें मज़बूत करें - मार्च 2021
    • 1. मैन्युअल रूप से Fortify रूलपैक कैसे डाउनलोड करें
    • 2. ऑडिट वर्कबेंच पर एफपीआर फाइलें खोलने में त्रुटि आ रही है
    • 3. ऑडिट वर्कबेंच खोलने में त्रुटि
    • 4. CloudScan सही प्रॉक्सी का पता नहीं लगा रहा है
    • 5. सोनारक्यूब के साथ फोर्टिफाई एससीए स्कैन को एकीकृत करना
    • 6. ग्रैडल के साथ एंड्रॉइड प्रोजेक्ट बिल्ड पर फोर्टिफाई एससीए चलाने में समस्या
    • 7. स्प्रिंग बूट एप्लिकेशन - SCA स्कैनिंग विफल
    • 8. ऑडिट वर्कआउट स्कैनिंग
    • 9. गो लैंग्वेज सपोर्ट
    • 10. नवीनतम विंडोज पैच स्थापित करने के बाद, DISA STIG 4.10 रिपोर्ट अब दिखाई नहीं दे रही है
  • फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - अप्रैल 2021
    • Fortify AWB में मेरा सोर्स कोड टैब खो गया
    • क्या आईबीएम एक्सएल कंपाइलर समर्थित है?
    • SCA टाइपप्रति (.ts) कोड को अनदेखा करता प्रतीत होता है
    • SCA और WIE 18.20 . के लिए सपोर्ट मैट्रिक्स
    • गो लैंग्वेज सपोर्ट
    • हम SCA 18.20 पर TFS 2018 में परिभाषाएँ बनाने के लिए Fortify कार्य को कैसे जोड़ सकते हैं?
    • जब एंड्रॉइड ऐप एंड्रॉइड प्लगइन का उपयोग करता है तो अनुवाद विफल हो जाता है
    • .NET एप्लिकेशन को स्कैन करते समय त्रुटि
    • ऑडिट वर्कबेंच पर स्विफ्ट या अन्य आईओ भाषाओं को कैसे स्कैन करें?
    • जब मैं स्कैपोस्टइंस्टॉल स्क्रिप्ट लॉन्च करता हूं तो उत्तरों को स्वचालित कैसे करें?
    • एडब्ल्यूबी से एसएससी से कनेक्ट करने का प्रयास करते समय संदेश टाइमस्टैम्प सीमा से बाहर है
    • एक .jar फ़ाइल को स्कैन करने का प्रयास कर रहा है
  • फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - मई 2021
    • 1. हमें एक अलग इंस्टॉलेशन पथ के भीतर स्थापित जावा जेआरई के एक अलग संस्करण का उपयोग करने की आवश्यकता है और फोर्टिफाई के भीतर शामिल जावा जेआरई का उपयोग नहीं करना है
    • 2. मावेन के साथ बनाई जा रही डॉकर छवि के लिए फोर्टिफाई बिल्ड चरणों को जोड़ने के मुद्दे
    • 3. AWB 19.2 MacOS Mojave पर लॉन्च करने में विफल रहता है
    • 4. सुरक्षा सहायक ग्रहण प्लगइन मुद्दों के संबंध में
    • 5. विजुअल स्टूडियो 2019 प्लगइन कहां से डाउनलोड करें?
    • 6. मुख्य अनुप्रयोग के हिस्से के रूप में बाहरी पुस्तकालय स्रोत स्कैनिंग
    • 7. पर्ल सपोर्ट
      • समाधान
    • 8. एससीए को स्प्रिंग-बीन-सत्यापन एनोटेशन या जावा लैम्ब्डा एक्सप्रेशन नहीं मिल रहा है
    • 9. AWB कोड या प्रोजेक्ट सारांश विंडो नहीं दिखा रहा है
    • 10. विंडोज 32 बिट के लिए फोर्टिफाई एससीए 18.10 इंस्टॉलर की जरूरत है
  • फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - जून 2021
    • 1. एमएस विजुअल स्टूडियो प्रोफेशनल 2015 के माध्यम से एससीए v20.1 के साथ स्कैन करने में असमर्थ।
    • 2. एससीए और एसएससी के बीच कनेक्शन के मुद्दे।
    • 3. एचपी फोर्टिफाई 20.1 ऐप देव एसटीआईजी 4.11 के लिए समर्थन।
    • 4. उन्नयन सलाह की तलाश में।
    • 5. यदि जीएमएसए खातों का उपयोग किया जा सकता है और यदि हां तो कैसे।
    • 6. मैंने अपने लैपटॉप से ​​Fortify SCA को अनइंस्टॉल कर दिया और इसे किसी अन्य लैपटॉप पर अनइंस्टॉल करने का प्रयास किया लेकिन एक इंस्टॉलेशन त्रुटि में भाग गया। इसलिए मैं एक अलग लैपटॉप पर टूल को फिर से इंस्टॉल करने के लिए सहायता के लिए पहुंच रहा हूं।
    • 7. HAR फाइल कैसे बनाते हैं?

फोर्टिफाई स्टेटिक कोड एनालाइजर टिप्स एंड ट्रिक्स - जनवरी 2021

स्थिर कोड विश्लेषक को मजबूत करें

1.नेट स्कैन पर अनुवाद त्रुटि को हल करने का निर्देश

अक्सर ऐसा होता है कि जब उपयोगकर्ता .NET स्कैन पर 20.1 में अपग्रेड हो जाते हैं, तो उन्हें अनुवाद त्रुटि मिलती है। यह हो सकता है कि उन्होंने अपने Fortify को 19.2 से हाल के 20.1 एक में अपग्रेड किया हो और जब वे C# स्कैन चलाते हैं तो उन्हें एक [त्रुटि] मिलती है:

|_+_|

या इसकी निर्भरता में से एक के समान कुछ। ऐसा होता है कि इनबिल्ट असेंबली मेनिफेस्ट परिभाषा असेंबली संदर्भ के साथ संगत नहीं है। से एक अपवाद है परिणाम: 0x80131040

अपग्रेड कंप्यूटर की सभी छोटी-छोटी तकनीकी समस्याओं को हल करने के लिए होते हैं, ऑपरेटिंग सिस्टम , या कोई आवेदन। अगर Fortify को 19.2 से 20.1 में अपग्रेड करने से यह त्रुटि होती है, तो आपको कुछ और अपग्रेड करना होगा। आप अपने .Net को नवीनतम संस्करण में अपग्रेड करते समय इस त्रुटि को ठीक कर सकते हैं, जो कि 4.72 है।

2. एक PHP प्रोजेक्ट को आसानी से स्कैन करने के लिए टिप्स जो एक ANT . के साथ बनाया गया है

PHP प्रोजेक्ट को स्कैन करते समय उपयोगकर्ता अक्सर खुद को एक समस्या में पाते हैं। आमतौर पर, ऐसा इसलिए होता है क्योंकि उपयोगकर्ता कमांड लाइन (-बीटी) पर स्कैनसेंट्रल के उपयोग के लिए विभिन्न -बीटी मापदंडों से अनजान होते हैं। इसलिए वे आम तौर पर बिल्ड.एक्सएमएल के साथ विशिष्ट बिल्ड फ़ाइल के रूप में एएनटी का उपयोग करते हैं, और फिर यह दिखाता है कि यह पहचाना नहीं गया है। आप कुछ पेशेवर युक्तियों या उपकरणों की मदद ले सकते हैं जो विशिष्ट परियोजनाओं के लिए जावा स्रोत फ़ाइलों का अनुवाद करने में आपकी सहायता करते हैं जो एएनटी बिल्ड फ़ाइल का उपयोग करते हैं।

उपयोगकर्ताओं को कमांड लाइन पर एकीकरण को बिना बदले या संशोधित किए लागू करना चाहिए चींटी बिल्ड.एक्सएमएल फ़ाइल। फिर जब बिल्ड सक्रिय हो जाता है, तो फोर्टिफाई स्टेटिक कोड एनालाइज़र जावा से संबंधित सभी कार्यों को रोकता है और बाद में संकलन के समय जावा स्रोत फ़ाइलों से इनपुट का अनुवाद करता है।

इनमें से किसी का भी अनुवाद करना आपके लिए बहुत आवश्यक है जेएसपी फ़ाइलें, कॉन्फ़िगरेशन फ़ाइलें, या यहां तक ​​कि गैर-जावा स्रोत फ़ाइलें जो पहले से ही एक अलग चरण में एप्लिकेशन का हिस्सा हैं। एएनटी एकीकरण का उपयोग करते समय, उपयोगकर्ता को सावधानीपूर्वक दोबारा जांच करने की आवश्यकता होती है कि स्रोत विश्लेषक निष्पादन योग्य सिस्टम पथ पर है। और स्रोत विश्लेषक के साथ अपनी एएनटी कमांड लाइन तैयार करने के लिए, आप नीचे दिए गए आदेश का उपयोग कर सकते हैं:

|_+_|

3. Fortify Remediation की शुरुआत करते समय उपयोगकर्ताओं को होने वाली त्रुटि का समाधान

उपयोगकर्ताओं के साथ अक्सर ऐसा होता है कि जब वे Fortify उपचार चलाते हैं, तो उन्हें एक त्रुटि दिखाई देती है जो कहती है:

|_+_|

यह एक लोडिंग समस्या है और संभावित कारणों को डेटाबेस और लॉग के निरीक्षण से सुलझाया जा सकता है। एक बार जब हम डेटाबेस और लॉग की जाँच कर लेते हैं तो वे उस त्रुटि का कारण खोज लेंगे जो डेटाबेस में किसी प्रकार के भ्रष्टाचार या कुछ गुम फ़ाइलों का कारण बना। कुछ चीजों को संपादित करके और कुछ तालिकाओं को संशोधित करके इस समस्या को हल किया जा सकता है।

आपको बस वही दोहराने की जरूरत है जो नीचे दी गई तालिका में दिया गया है, ध्यान से:

|_+_|

4. .NET अनुवादक को क्रियान्वित करते समय हुई सभी अनुवाद त्रुटियों को ठीक करने के निर्देश

समाधान में कुछ परियोजनाओं की अनुवाद त्रुटियों के बारे में उपयोगकर्ताओं को अक्सर शिकायत होती है, क्योंकि अक्सर अनुवाद फ़ाइल के स्थान का रास्ता बहुत लंबा होता है। यह विशिष्ट त्रुटि निष्पादन के समय होती है। जाल अनुवादक, वास्तव में क्या होता है कि यह NST फ़ाइल लिखते समय एक अप्रत्याशित अपवाद उत्पन्न करता है:

|_+_|

जैसा कि यह बिल्कुल स्पष्ट है कि निर्दिष्ट पथ, फ़ाइल का नाम, उनमें से कोई भी बहुत लंबा है। यह अत्यंत महत्वपूर्ण है कि योग्य फ़ाइल नाम 260 वर्णों से कम का होना चाहिए। उपयोगकर्ताओं को तब ध्यान देना चाहिए कि यह निर्देशिका नाम के लिए अलग है; यह 248 वर्णों से कम होना चाहिए।

विंडोज एपीआई में, निश्चित रूप से, कुछ अपवादों के साथ, एक सीमा भी है। विंडोज एपीआई के लिए, पथ की अधिकतम लंबाई लगभग 260 वर्ण (संख्याएं और अक्षर) होनी चाहिए, जो कि MAX_PATH है। आमतौर पर, एक स्थानीय पथ नीचे दिए गए क्रम में बनाया/बनाया जाता है:

  1. ड्राइव लैटर
  2. पेट
  3. बैकस्लैश
  4. बैकस्लैश विभिन्न नाम घटकों को अलग कर रहे हैं।
  5. एक समाप्ति अशक्त चरित्र।

5. Fortify SCA प्लगइन समग्र परिणामों का सही उपयोग करने के निर्देश

एक ही एफपीआर में जाने वाली परियोजनाओं या उप-परियोजनाओं के लिए सभी स्कैन जानकारी को समाप्त करने के बारे में औपचारिकताओं और तकनीकी विवरणों को समझना आवश्यक है।

वह विशिष्ट साइट नीचे दी गई कुछ परियोजनाओं के क्रम में फोर्टिफाई प्लगइन का उपयोग कर रही है:

|_+_|

प्रोजेक्ट रिपॉजिटरी में कई मॉड्यूल हैं, उदाहरण के लिए:

|_+_|

यह विशिष्ट परियोजना इस तरह से संरचित है कि यह जड़ में स्थित है। चूंकि ये केवल सबमॉड्यूल हैं, इन्हें इस तरह से बनाया गया है ताकि जब इसकी आवश्यकता हो, तो वे आधार स्तर पर एक पूर्ण स्कैन शुरू करने के डाउनस्ट्रीम कार्य को ट्रिगर कर सकें। उपयोगकर्ता देख सकते हैं कि लॉग वे हैं जो कुल ध्वज है जो सत्य पर सेट है। जब प्लगइन प्रलेखन के माध्यम से जाँच की जाती है और मूल्य को अनसेट करने के लिए स्वयं प्रयास किया जाता है, तो यह विफल साबित होता है। अलग-अलग चीजों को आजमाने के बाद भी, सभी उप-परियोजनाओं की स्कैन जानकारी सीधे उसी एफपीआर में फिर से चली जाती है।

आप निर्देशिका में स्थित निम्न स्थान पर जाने का प्रयास कर सकते हैं:

|_+_|

आपको के पास जाने की आवश्यकता है डॉक्स\index.html ; फिर, आपको फ़ाइल को किसी विशेष ब्राउज़र संपादक में खोलने की आवश्यकता है। उसके बाद, आपको चयन करने की आवश्यकता है प्रयोग , फिर क्लिक करें प्रत्यक्ष आह्वान, और फिर आप संपत्ति ढूंढ पाएंगे:

|_+_|

वही गुण आसानी से सत्य से असत्य में बदला जा सकता है, जो निश्चित रूप से इस व्यवहार को रोक देगा।

|_+_|

6. स्वैप स्थान के उपयोग की कमी के कारण भंडारण की कमी को ठीक करना

का उपयोग करते समय लेखा परीक्षा कार्यक्षेत्र जावा कोड के 660 KLoc के विश्लेषण उद्देश्यों के लिए, यह त्रुटि उत्पन्न होती है। उक्त प्रक्रिया डिवाइस पर लगभग एक Fortnite के लिए नॉन-स्टॉप चलती है। यह अनुभव एक ऐसे उपयोगकर्ता का है जिसके पास 80 और 750 जीबी रैम का सीपीयू है।

उस डिवाइस में Fortify लगभग सभी 80 CPU और 95% RAM, 717 GB का उपयोग कर रहा है। बाद में यह नोटिस किया गया कि 2-3 दिनों के बाद, रैम का उपयोग एक साथ बढ़कर 717 जीबी हो गया है, और उसके बाद, यह बिल्कुल भी नहीं बढ़ा है।

प्रदर्शन धीमा है; प्रगति लगभग किसी के बराबर नहीं है। भले ही SSCSTate और प्रक्रिया/संसाधन ट्रैकिंग के अलावा कोई अन्य एप्लिकेशन मशीन पर नहीं चल रहा हो।

उपयोगकर्ता की क्वेरी यहाँ उत्पन्न होती है क्योंकि वे मूल कारण को नहीं समझ सकते हैं और यदि वे अनजाने में स्मृति सीमा को पार कर रहे हैं। कैसे पता चलेगा कि रन सेट अप करने के लिए जो फोर्टिफाई को स्पेस स्वैप करने की आवश्यकता की याद दिलाता है?

स्पष्ट समाधान AWB के माध्यम से प्रतीत होता है, लेकिन AWB से स्कैन चलाने के बजाय, आप इस प्रक्रिया के लिए स्रोत विश्लेषक का उपयोग कर सकते हैं। उन दोनों का उपयोग करने से भंडारण/स्मृति समस्या हो सकती है जो कि खराब होने का मूल कारण है।

उपयोगकर्ताओं को उसी त्रुटि की पुनरावृत्ति को रोकने के लिए इस प्रभावी प्रक्रिया का उपयोग करना चाहिए। फिर आप ऐसे स्कैनिंग उद्देश्यों के लिए हर समय स्रोत विश्लेषक का उपयोग कर सकते हैं। SCA 19.2.1 पैच जैसे पैच उपलब्ध हैं। इसमें सुधार क्षेत्रों के संबंध में सभी हालिया उन्नयन और परिवर्तन हैं।

7. ग्रैडल C++ कोड को स्कैन करने के लिए Fortify का उपयोग करने के चरण

एक नमूना ग्रैडल सी ++ प्रोजेक्ट पर एक साधारण पूर्ण स्कैन चलाते समय, ऐसा होता है कि उपयोगकर्ता एक त्रुटि का सामना करते हैं।

|_+_|

यह आमतौर पर नीचे दिए गए आदेश के साथ बिना किसी कठिनाई के सटीक रूप से बनाता है:

|_+_|

आमतौर पर, इस त्रुटि के पीछे का कारण यह हो सकता है कि बिल्ड.ग्रेड फ़ाइल CPP फ़ाइलों को खोजने के लिए बनाई गई थी। बाद में यह देखा गया कि जब हम इसे मूल बिल्ड.ग्रेडल का उपयोग करके चलाते हैं, तब भी यह कोई आउटपुट फाइल नहीं बनाता है।

उसके बाद, आपको बिल्ड.ग्रेडल को अपडेट करना होगा, और इससे आपको .c फाइलों को भी खोजने में मदद मिलेगी, फिर संकलन किया जाएगा। बाद में सोर्स एनालाइजर कमांड जोड़कर और फिर अनुवाद पूरी तरह से चलता है। आप -शो-फाइल पैरामीटर द्वारा प्रदर्शन की जांच कर सकते हैं, जो कि सभी विवरण जैसे कि free.c फ़ाइल को देखता है।

बिल्ड.ग्रेडल को आमतौर पर एक नमूना प्रोजेक्ट की पेशकश की जाती है जो सी ++ अनुप्रयोगों को बनाने के लिए होती है, उस विशिष्ट नमूना प्रोजेक्ट में केवल एक .c फ़ाइल होती है। यही मुख्य उद्देश्य है कि ग्रैडल बिल्ड निष्पादित किया गया था, निर्माण के लिए कुछ भी नहीं मिलने के बाद, यह सफल रहा।

अनुवाद के लिए, जब स्रोत विश्लेषक का उपयोग किया गया था, तब त्रुटि प्रकट हुई थी। सीधे शब्दों में कहें तो इसका कारण यह था कि एससीए फाइलों का अनुवाद करने में सक्षम नहीं था क्योंकि ग्रैडल फाइलें नहीं थीं। जब केस में new-build.gradle.zip अपलोड किया जाता है, तो यह एक बिल्ड के साथ आता है।

ग्रैडल फ़ाइल उस .c फ़ाइल को संकलित करने में मदद करती है जो पहले नमूना प्रोजेक्ट का हिस्सा थी। सोर्स एनालाइज़र का उपयोग करते हुए भी, यह बिना किसी कठिनाई के .c फ़ाइल का सटीक अनुवाद करेगा।

8. Fortify स्थिर कोड विश्लेषक Azure बिल्ड पाइपलाइन एक्सटेंशन विफलता समस्या का समाधान

उपयोगकर्ता ने अक्सर Fortify SCA को स्थापित करने का प्रयास किया था, या तो 20.1.0 या 20.1.4 पैच फिर से। यह जांचने में मदद करता है कि सिस्टम चर में MSBuild, devenv और स्रोत विश्लेषक जोड़े गए थे या नहीं। फिर भी, स्रोत विश्लेषक के फोर्टिफाई एक्सटेंशन सत्यापन के संबंध में त्रुटि बनी रही। आप नीचे दिए गए चरणों की सहायता से इस समस्या को हल कर सकते हैं:

1. आपको Azure DevOps UI से पिछले Fortify एक्सटेंशन को अनइंस्टॉल करने का प्रयास करना होगा।

2. फिर आपको अस्थायी फ़ोल्डरों को हटाने की आवश्यकता है, जैसे कि नीचे दिए गए हैं:

|_+_|

3. फिर, आपको सभी ब्राउज़र कैश को साफ़ करने की आवश्यकता है, जैसे ब्राउज़र जो AzureDevOps UI के परिग्रहण के लिए उपयोग किया गया था।

4. उसके बाद, आपको AzureDevOps (पूर्व में TFS) के लिए Fortify एक्सटेंशन इंस्टॉल करना होगा

5. फिर एजेंट सेवा को ध्यान से पुनरारंभ करें।

6. अब आपको AzureDevOps में एक पूर्ण स्कैन कार्य चलाने की आवश्यकता है।

एक बार इन चरणों का सावधानीपूर्वक पालन करने के बाद, समस्या को हल किया जाना चाहिए और उपयोगकर्ता को Azure DevOps में Fortify एक्सटेंशन से स्रोत विश्लेषक संस्करण का पता लगाने में सक्षम होना चाहिए।

9. DISA STIG को हल करने के निर्देश 4.10 रिपोर्ट अब दिखाई नहीं दे रही त्रुटि

अक्सर ऐसा होता है कि नवीनतम विंडोज पैच की स्थापना के बाद, स्क्रीन पर एक त्रुटि दिखाई देती है, जो कहती है: DISA STIG 4.10 रिपोर्ट अब दिखाई नहीं दे रही है। इसका मतलब है कि पैच स्थापित करने के बाद, पैच उपयोगकर्ता 19.2.2.0006 संस्करण का उपयोग कर रहा होगा और बीआईआरटी रिपोर्ट बनाते समय एक विकल्प के रूप में DISA STIG 4.10 को नहीं देख सकता है।

आप इस समस्या का समाधान केवल SCA संस्करण 19.2.1 के लिए ReportTemplates.xml से कॉपी करके कर सकते हैं और फिर इसे SCA संस्करण 19.2.2.0006 के लिए ReportTemplates.xml में पेस्ट कर सकते हैं। ऐसा करने के बाद आप उन सभी फाइलों को ढूंढ पाएंगे जो एससीए इंस्टॉलेशन पथ के अंतर्गत हैं। यह वही रास्ता है जिसका इस्तेमाल आपने पहले SCA को अपडेट करते समय किया था।

10. MacOS पर BIRTReportGenerator कमांड में रिपोर्ट को सक्षम करने के निर्देश

अक्सर ऐसा होता है कि उपयोगकर्ता MacOS पर BIRTReportGenerator कमांड के माध्यम से रिपोर्ट नहीं बना सकते हैं।

1. आपको नीचे दी गई फ़ाइल को कॉपी करना होगा:

निर्देशिका के लिए Fortify_SCA_and_Apps_20.1.0/Auditworkbench.app

Fortify_SCA_and_Apps_20.1.0/Core/private-bin/awb/eclipse/

2. फिर फाइल में /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/BIRTReportGenerator

  • आपको निम्नलिखित टिप्पणी करने की आवश्यकता है:
|_+_|
  • फिर निम्न पंक्ति में, आपको $PARAMS को $@ में बदलना होगा
|_+_|
  • फिर आपको बचाने की जरूरत है बीआईआरटीरिपोर्ट जेनरेटर फ़ाइल।
  • फिर आपको रिपोर्ट चलाने की जरूरत है; एक उदाहरण नीचे दिया गया है:

BIRTReportGenerator -टेम्पलेट डेवलपर कार्यपुस्तिका - स्रोत आठबॉल.fpr - प्रारूप पीडीएफ -आउटपुट आठबॉल_बिरट्रप.पीडीएफ