Question

sourceanalyzer -b ID ttt.sql (без ошибок) sourceanalyzer -b ID -scan -f result.fpr (без ошибок)

Но когда я использовал Fortify Audit Workbench, чтобы открыть файл result.fpr, в Issues ничего не было (ни Hot, ни Warning, ни Info). Были ли пропущены какие-либо параметры в команде sourceanalyzer?

Douglas Held · Answer 1 · 03 сентября 2010

Это довольно часто. Начиная с SCA 5.9.5, SCA может не обнаруживать много уязвимостей в файлах T-SQL.

Как использовать Fortify для анализа T-SQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать Fortify для анализа T-SQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы