菜鸟教程小白 发表于 2022-12-12 14:41:39

ios - 如何使用 HP SCA 扫描我的 iOS 项目并获取报告


                                            <p><blockquote>
<p>Windows:</p>
</blockquote>

<p>我在我的 Windows7 64 位机器上安装了 HP SCA 4.21,带有许可证和规则包。</p>

<p>我在同一台机器上下载了我的 iOS 项目。</p>

<p>然后我做了以下事情:</p>

<ol>
<li><p>我打开了 AuditWorkbench,“Start New Project”下只有两个选项:“Scan Java Project”和“Advance Scan...”。我选择高级扫描。</p></li>
<li><p>我选择了iOS项目的根目录,.h和.m文件根本不显示,只显示html文件。</p></li>
<li><p>我继续到最后发现它只扫描了那些 html 文件。</p></li>
</ol>

<blockquote>
<p>Mac:</p>
</blockquote>

<p>然后我在我的 Mac mini(OSX-10.10、Xcode-6.2、iOS-8.2)上安装了 SCA 4.21 并下载了 iOS 项目。</p>

<p>我按照相同的步骤得到了相同的结果,它也无法识别 .h 和 .m 文件。</p>

<p>然后我在终端中使用了sourceanalyze命令:</p>

<pre><code>sourceanalyzer -b YYYY -clean
sourceanalyzer -b YYYY xcodebuild -project YYYY.xcodeproj -target YYYY -configuration Debug =sdk iphonesimulator8.2 ARCHS=i386 GCC_TREAT_WARNINGS_AS_ERRORS=NO OTHER_CFLAGS=&#34;-w&#34;
</code></pre>

<p>然后 xcodebuild 编译了项目,但生成了很多错误,例如:</p>

<pre><code>In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIKit.h:9:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIAccelerometer.h:8:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/Foundation.h:74:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/NSURL.h:86:1: error: &#39;objc_returns_inner_pointer&#39; attribute only applies to methods
@property (readonly) __strong const char *fileSystemRepresentation NS_RETURNS_INNER_POINTER NS_AVAILABLE(10_9, 7_0);
^                                                                  ~~~~~~~~~~~~~~~~~~~~~~~~
9 errors generated.
</code></pre>

<p>然后我输入命令:</p>

<pre><code>sourceanalyzer -b buildID -scan -f buildID.fpr
</code></pre>

<p>这给了我这样的东西:</p>

<pre><code>: NST file: /Users/xxx/.fortify/sca6.2/build/yyy/Users/xxx/Documents/workspace/YYYY/AFNetworking/AFNetworkReachabilityManager.m.nst does not exist or removed.
: Some errors or warnings were suppressed.Check the results file for a full listing of all warnings and errors.
</code></pre>

<p>我打开了 buildID.fpr,工作台告诉我:</p>

<ul>
<li>没有发现任何问题,一个也没有。</li>
<li>扫描 55 个文件,0 LOC(可执行文件)</li>
<li>扫描期间出现 661 个警告</li>
</ul>

<p><em>我的直觉告诉我一个可能的事实,那就是出了点问题,而且非常错误。</em></p>

<p><em>我只是碰巧不知道这里的问题。</em></p>

<p><em>我已成功在我的 Windows 机器上运行 Android 项目。</em></p>

<p><em>它似乎不支持 Object-C,但我对此表示怀疑。</em></p>

<p><em>我需要支持 iOS 对象-c 的特殊许可证吗?我不这么认为,但我不确定。</em></p>

<p>那么,著名的问题来了:</p>

<blockquote>
<p>How to use HP SCA to scan my iOS project and get a report?</p>
</blockquote>

<p>任何人,任何建议,任何帮助?</p></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>好的,我通过应用修补程序解决了我的问题。但我认为他们现在可以通过最新版本支持它。</p>

<p>在 Mac 上,但是 SCA 4.21 不支持 Xcode 6.2,因此我们实际上并未扫描任何源代码。对 Xcode 6.2 的支持将作为我没有尝试过的 v4.30 的一部分发布。</p>

<p>有一个可用的实验性修补程序,它至少可以让我们在 v4.21 中获得一些结果 - 要获得这个,请发送电子邮件至支持团队 <a href="http://[email protected]" rel="noreferrer noopener nofollow">[email protected]</a> .他们将能够提供进一步的帮助。</p>

<p>或者,搜索/发布到 <a href="http://protect724.hp.com" rel="noreferrer noopener nofollow">protect724.hp.com</a> .这就是 Fortify 社区。
感谢@Eric</p></p>
                                   
                                                <p style="font-size: 20px;">关于ios - 如何使用 HP SCA 扫描我的 iOS 项目并获取报告,我们在Stack Overflow上找到一个类似的问题:
                                                        <a href="https://stackoverflow.com/questions/29143137/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/29143137/
                                                        </a>
                                                </p>
                                       
页: [1]
查看完整版本: ios - 如何使用 HP SCA 扫描我的 iOS 项目并获取报告