Fortify SCA源代码扫描工具审计界面组成中一共包含六个面板,今天为您介绍它的Analysis Trace(分析跟踪)面板和Project Summary(项目摘要)面板。
一、Analysis Trace(分析跟踪)面板
当您在选择了某一个问题之后,Analysis Trace面板会显示出相关的 trace output,也就是一系列的进程点,它可以显示分析器是如何找到问题的。对于数据流以及控制流的问题,也会以执行顺序显示,例如当您选择了某个与可能被感染数据的数据流相关问题,Analysis Trace面板就可以显示出这段源代码中数据流的移动方向。
二、Project Summary(项目摘要)面板
Project Summary面板能够提供有关扫描的详细信息,其中包含以下四个组成部分:
1、 Summary(摘要)选项卡
该选项主要显示关于扫描项目的高级信息。
2、 Certification(认证)选项卡
Certification选项卡可以显示结果认证状态,结果认证被用于检查FPR文件与Fortify SCA所生成的文件是否一致。
3、 Build Information(Build 信息)选项卡
该选项卡可以显示Fortify SCA扫描信息,Build ID、扫描文件数、扫描日期、扫描的文件列表,其中包括文件大小、时间戳等。
4、 Analysis Information(分析信息)选项卡
Analysis Information选项卡显示Fortify SCA源代码扫描工具的版本、计算机详细信息和执行扫描的用户。Analysis Information的子选项卡包含以下信息:
(1) 规则包:用于扫描源代码的规则包列表,其中包括每个规则包的名称、ID以及版本号。
(2) 属性:显示Fortify SCA属性文件的设置。
(3) 命令行参数:显示用来分析项目的命令行选项。
(4) 警告:列出分析期间发生的所有错误和警告。
下一篇文章我们将为您介绍,Fortify SCA源代码扫描工具审计界面中的和Function(函数)面板和Source Code Viewer(源代码查看器)面板。如果您想了解更多有关Fortify SCA源代码扫描工具使用的详细内容,可以点击右侧的咨询按钮,我们的技术专家会为您一一解答。