স্ট্যাটিক কোড বিশ্লেষককে শক্তিশালী করুন

মাইক্রো ফোকাস ফরটিফাই স্ট্যাটিক কোড বিশ্লেষক - টিপস এবং কৌশল

4 নভেম্বর, 2021

মাইক্রো ফোকাস স্ট্যাটিক কোড বিশ্লেষককে শক্তিশালী করুন এটি একটি স্বয়ংক্রিয় স্ট্যাটিক কোড বিশ্লেষণ যা বিকাশকারীদের দুর্বলতা দূর করতে এবং সুরক্ষিত সফ্টওয়্যার তৈরি করতে সহায়তা করে৷

এই পোস্টে মাসিক Fortify স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশল থাকবে যা Fortify Static Code Analyzer-এর বিভিন্ন সাধারণ সমস্যাগুলির একত্রীকরণ হবে। অন্যান্য সরঞ্জামগুলির জন্য সমস্যা সমাধানের টিপস এবং কৌশলগুলির জন্য এই নিবন্ধটি দেখুন।

সুচিপত্র

  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - জানুয়ারী 2021
  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - ফেব্রুয়ারী 2021
    • 1. যখন অ্যান্ড্রয়েড অ্যাপ অ্যান্ড্রয়েড প্লাগইন ব্যবহার করে তখন অনুবাদ ব্যর্থ হলে ত্রুটির সমাধান করা
    • 2. জেনকিন্স সিআই/সিডি অটোমেশন সংক্রান্ত গুরুত্বপূর্ণ তথ্য
    • 3. লাইসেন্স সংশোধন করা Python ত্রুটির জন্য Fortuity SCA-তে অ্যাক্সেসের অনুমতি দেয় না
    • 4. স্ক্যাপোস্টিনস্টল স্ক্রিপ্ট চালু করার সময় উত্তর স্বয়ংক্রিয় করার নির্দেশাবলী
    • 5. অডিট ওয়ার্কবেঞ্চে সুইফট বা অন্য কোনো আইও ভাষা স্ক্যান করার নির্দেশাবলী
    • 6. SCA 18.20-এ TFS 2018-এ বিল্ড ডেফিনেশনের জন্য Fortify টাস্ক যোগ করা
    • 7. একটি .Net অ্যাপ্লিকেশন স্ক্যান করার সময় ত্রুটি সংশোধন করা
    • 8. SCA টাইপ স্ক্রিপ্ট (.ts) কোড উপেক্ষা করলে সমস্যা সমাধানের নির্দেশাবলী
    • 9. অডিট ওয়ার্কবেঞ্চ থেকে এসএসসি-তে সংযোগ করার চেষ্টা করার সময় বার্তা টাইমস্ট্যাম্পটি সীমার বাইরের ত্রুটির সমাধান করা
    • 10. ফোর্টফাই অডিট ওয়ার্কবেঞ্চে ব্যবহারকারীরা তাদের সোর্স কোড ট্যাব হারিয়ে গেলে সমাধান করার নির্দেশাবলী
  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - মার্চ 2021
    • 1. কিভাবে ম্যানুয়ালি Fortify Rulepacks ডাউনলোড করবেন
    • 2. অডিট ওয়ার্কবেঞ্চে FPR ফাইল খোলার সময় একটি ত্রুটি পাওয়া
    • 3. অডিট ওয়ার্কবেঞ্চ খোলার সময় ত্রুটি৷
    • 4. ক্লাউডস্ক্যান সঠিক প্রক্সি সনাক্ত করছে না
    • 5. SonarQube এর সাথে Fortify SCA স্ক্যানকে একীভূত করা
    • 6. Gradle সহ Android প্রকল্প বিল্ডে Fortify SCA চালানোর সমস্যা৷
    • 7. স্প্রিং বুট অ্যাপ্লিকেশন – এসসিএ স্ক্যানিং ব্যর্থ
    • 8. অডিট ওয়ার্কআউট স্ক্যানিং
    • 9. Go Language Support
    • 10. সর্বশেষ উইন্ডোজ প্যাচ ইনস্টল করার পরে, DISA STIG 4.10 রিপোর্ট আর দৃশ্যমান নয়
  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - এপ্রিল 2021
    • Fortify AWB-তে আমার সোর্স কোড ট্যাব হারিয়েছি
    • আইবিএম এক্সএল কম্পাইলার সমর্থিত?
    • SCA টাইপস্ক্রিপ্ট (.ts) কোড উপেক্ষা করে বলে মনে হচ্ছে
    • SCA এবং WIE 18.20 এর জন্য সমর্থন ম্যাট্রিক্স
    • ভাষা সমর্থন যান
    • কিভাবে আমরা SCA 18.20-এ TFS 2018-এ বিল্ড ডেফিনিশনের জন্য Fortify টাস্ক যোগ করব?
    • যখন Android অ্যাপ android প্লাগইন ব্যবহার করে তখন অনুবাদ ব্যর্থ হয়
    • একটি .Net অ্যাপ্লিকেশন স্ক্যান করার সময় ত্রুটি
    • অডিট ওয়ার্কবেঞ্চে কীভাবে সুইফট বা অন্যান্য আইওএস ভাষা স্ক্যান করবেন?
    • যখন আমি স্ক্যাপোস্টিনস্টল স্ক্রিপ্ট চালু করি তখন উত্তরগুলি কীভাবে স্বয়ংক্রিয়ভাবে তৈরি করা যায়?
    • AWB থেকে SSC-তে সংযোগ করার চেষ্টা করার সময় বার্তা টাইমস্ট্যাম্প পরিসীমার বাইরে
    • একটি .jar ফাইল স্ক্যান করার চেষ্টা করছে
  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - মে 2021
    • 1. আমাদের একটি ভিন্ন ইনস্টলেশন পাথের মধ্যে ইনস্টল করা Java JRE-এর একটি ভিন্ন সংস্করণ ব্যবহার করতে হবে এবং Fortify-এর মধ্যে অন্তর্ভুক্ত Java JRE ব্যবহার করতে হবে না।
    • 2. Maven এর সাথে নির্মিত ডকার ইমেজে Fortify বিল্ড স্টেপ যোগ করার সমস্যা
    • 3. AWB 19.2 MacOS Mojave-এ চালু করতে ব্যর্থ হয়েছে৷
    • 4. নিরাপত্তা সহকারী Eclipse প্লাগইন সমস্যা সংক্রান্ত
    • 5. কোথায় ভিজ্যুয়াল স্টুডিও 2019 প্লাগইন ডাউনলোড করবেন?
    • 6. মূল অ্যাপ্লিকেশনের অংশ হিসাবে বহিরাগত লাইব্রেরি উত্স স্ক্যানিং
    • 7. পার্ল সাপোর্ট
      • সমাধান
    • 8. SCA স্প্রিং-বিন-ভ্যালিডেশন টীকা বা জাভা ল্যাম্বডা এক্সপ্রেশন খুঁজে পাচ্ছে না
    • 9. AWB কোড বা প্রজেক্ট সামারি উইন্ডো দেখাচ্ছে না
    • 10. Windows 32 বিটের জন্য Fortify SCA 18.10 ইনস্টলার প্রয়োজন
  • স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - জুন 2021
    • 1. MS Visual Studio Professional 2015 এর মাধ্যমে SCA v20.1 দিয়ে স্ক্যান করতে অক্ষম৷
    • 2. SCA এবং SSC-এর মধ্যে সংযোগের সমস্যা৷
    • 3. অ্যাপ ডেভ STIG 4.11-এর জন্য HP Fortify 20.1 সমর্থন।
    • 4. আপগ্রেড পরামর্শ খুঁজছেন.
    • 5. যদি জিএমএসএ অ্যাকাউন্ট ব্যবহার করা যায় এবং যদি তাই হয় কিভাবে।
    • 6. আমি আমার ল্যাপটপ থেকে Fortify SCA আনইনস্টল করেছি এবং একটি ভিন্ন ল্যাপটপে এটি আনইনস্টল করার চেষ্টা করেছি কিন্তু একটি ইনস্টলেশন ত্রুটির মধ্যে পড়েছি। তাই আমি একটি ভিন্ন ল্যাপটপে টুলটি পুনরায় ইনস্টল করার জন্য সহায়তার জন্য যোগাযোগ করছি।
    • 7. কিভাবে একটি HAR ফাইল তৈরি করবেন?

স্ট্যাটিক কোড বিশ্লেষক টিপস এবং কৌশলগুলিকে শক্তিশালী করুন - জানুয়ারী 2021

স্ট্যাটিক কোড বিশ্লেষককে শক্তিশালী করুন

1. .NET স্ক্যানে অনুবাদ ত্রুটি সমাধানের নির্দেশ

এটি প্রায়শই ঘটে যে ব্যবহারকারীরা .NET স্ক্যানে 20.1-এ আপগ্রেড করার পরে, তারা একটি অনুবাদ ত্রুটি পায়৷ এটা হতে পারে যে তারা তাদের Fortify 19.2 থেকে সাম্প্রতিক 20.1 এ আপগ্রেড করেছে এবং যখন তারা একটি C# স্ক্যান চালায় তখন তারা একটি [ত্রুটি] পায়:

|_+_|

অথবা তার নির্ভরতা এক অনুরূপ কিছু. এটি ঘটে যে অন্তর্নির্মিত সমাবেশ ম্যানিফেস্ট সংজ্ঞা সমাবেশের রেফারেন্সের সাথে সামঞ্জস্যপূর্ণ নয়। থেকে একটি ব্যতিক্রম আছে HRESULT: 0x80131040

আপগ্রেডগুলি কম্পিউটারের সমস্ত ছোট প্রযুক্তিগত সমস্যার সমাধান করার জন্য বোঝানো হয়, অপারেটিং সিস্টেম , বা কোনো অ্যাপ্লিকেশন। 19.2 থেকে 20.1 তে Fortify আপগ্রেড করার ফলে এই ত্রুটি দেখা দিলে, আপনাকে অন্য কিছু আপগ্রেড করতে হবে। আপনার .Net-কে সর্বশেষ সংস্করণে আপগ্রেড করার সময় আপনি এই ত্রুটিটি ঠিক করতে পারেন, যা 4.72।

2. টিপস সহজে একটি PHP প্রকল্প স্ক্যান করার জন্য যা একটি ANT দিয়ে তৈরি

পিএইচপি প্রজেক্ট স্ক্যান করার সময় ব্যবহারকারীরা প্রায়ই সমস্যায় পড়েন। সাধারণত, এটি ঘটে কারণ ব্যবহারকারীরা কমান্ড লাইনে (-bt) স্ক্যানসেন্ট্রালের জন্য ব্যবহার করার জন্য বিভিন্ন -bt পরামিতি সম্পর্কে অবগত নয়। তাই তারা সাধারণত নির্দিষ্ট বিল্ড ফাইল হিসাবে build.xml এর সাথে ANT ব্যবহার করে এবং তারপরে দেখায় যে এটি স্বীকৃত নয়। আপনি কিছু পেশাদার টিপস বা সরঞ্জামের সাহায্য নিতে পারেন যা আপনাকে নির্দিষ্ট প্রকল্পগুলির জন্য জাভা সোর্স ফাইল অনুবাদ করতে সাহায্য করে যা একটি ANT বিল্ড ফাইল ব্যবহার করে।

ব্যবহারকারীদের পরিবর্তন বা পরিবর্তন না করেই কমান্ড লাইনে ইন্টিগ্রেশন প্রয়োগ করা উচিত ANT build.xml ফাইল তারপর যখন বিল্ডটি সক্রিয় করা হয়, তখন Fortify Static Code Analyzer সমস্ত জাভা-সম্পর্কিত টাস্ক ইনভোকেশনকে বাধা দেয় এবং পরে সংকলনের সময় জাভা সোর্স ফাইল থেকে ইনপুট অনুবাদ করে।

যেকোন একটি অনুবাদ করা আপনার জন্য খুবই প্রয়োজনীয় জেএসপি ফাইল, কনফিগারেশন ফাইল বা এমনকি জাভা নন সোর্স ফাইল যা ইতিমধ্যেই একটি ভিন্ন ধাপে অ্যাপ্লিকেশনের একটি অংশ। ANT ইন্টিগ্রেশন ব্যবহার করার সময়, ব্যবহারকারীকে সাবধানে দুবার চেক করতে হবে যে সোর্স অ্যানালাইজার এক্সিকিউটেবল সিস্টেম PATH-এ আছে। এবং উত্স বিশ্লেষকের সাথে আপনার ANT কমান্ড-লাইনটি প্রিপেন্ড করতে, আপনি নীচে দেওয়া কমান্ডটি ব্যবহার করতে পারেন:

|_+_|

3. Fortify Remediation শুরু করার সময় ব্যবহারকারীরা যে ত্রুটি পান তা সমাধান করা

এটি প্রায়শই ব্যবহারকারীদের সাথে ঘটে যে তারা যখন Fortify প্রতিকার চালায়, তখন তারা একটি ত্রুটির সম্মুখীন হয় যা বলে:

|_+_|

এটি একটি লোডিং সমস্যা এবং সম্ভাব্য কারণগুলি ডাটাবেস এবং লগগুলির পরিদর্শন থেকে বাছাই করা যেতে পারে৷ একবার আমরা ডাটাবেস এবং লগগুলি পরীক্ষা করা শেষ করার পরে তারা ত্রুটির কারণ খুঁজে পাবে যা ডাটাবেসে কোন ধরণের দুর্নীতি বা কিছু অনুপস্থিত ফাইলে এটি ঘটিয়েছে। কিছু জিনিস সম্পাদনা এবং কিছু টেবিল পরিবর্তন করে এই সমস্যাটি সমাধান করা যেতে পারে।

নীচে টেবিলে যা দেওয়া হয়েছে তা আপনাকে সাবধানে পুনরাবৃত্তি করতে হবে:

|_+_|

4. .NET অনুবাদক চালানোর সময় যে সমস্ত অনুবাদ ত্রুটি ঘটেছে তা ঠিক করার নির্দেশাবলী

সমাধানের কিছু প্রকল্পের অনুবাদ ত্রুটির বিষয়ে ব্যবহারকারীদের ঘন ঘন অভিযোগ রয়েছে, কারণ অনুবাদ ফাইলের অবস্থানের পথটি অনেক দীর্ঘ। এই নির্দিষ্ট ত্রুটিটি কার্যকর করার সময় ঘটে। NET অনুবাদক, আসলে যা ঘটে তা হল NST ফাইল লেখার সময় এটি একটি অপ্রত্যাশিত ব্যতিক্রম তৈরি করে:

|_+_|

যেহেতু এটি বেশ স্পষ্ট যে নির্দিষ্ট পাথ, ফাইলের নাম, তাদের যে কোনও একটি খুব দীর্ঘ। এটি অত্যন্ত গুরুত্বপূর্ণ যে যোগ্য ফাইলের নামটি 260 অক্ষরের কম হওয়া দরকার। ব্যবহারকারীদের লক্ষ্য করা উচিত যে এটি ডিরেক্টরি নামের জন্য আলাদা; এটি 248 অক্ষরের কম হওয়া উচিত।

উইন্ডোজ এপিআই-এ, অবশ্যই, কিছু ব্যতিক্রম সহ, একটি সীমাও রয়েছে। Windows API-এর জন্য, একটি পথের সর্বাধিক দৈর্ঘ্য প্রায় 260 অক্ষর (সংখ্যা এবং বর্ণমালা) হওয়া উচিত, যা হল MAX_PATH৷ সাধারণত, একটি স্থানীয় পথ তৈরি/তৈরি করা হয় নিচের ক্রমানুসারে:

  1. ড্রাইভ চিঠি
  2. কোলন
  3. ব্যাকস্ল্যাশ
  4. ব্যাকস্ল্যাশ বিভিন্ন নামের উপাদানকে আলাদা করছে।
  5. একটি সমাপ্ত নাল অক্ষর.

5. Fortify SCA প্লাগইন সামগ্রিক ফলাফল সঠিকভাবে ব্যবহার করার নির্দেশাবলী

একই FPR-এ যায় এমন প্রকল্প বা উপ-প্রকল্পগুলির জন্য সমস্ত স্ক্যান তথ্য শেষ করার আনুষ্ঠানিকতা এবং প্রযুক্তিগত বিশদগুলি বোঝা প্রয়োজন৷

সেই নির্দিষ্ট সাইটটি নিচে দেওয়া কিছু প্রকল্পের জন্য ক্রমানুসারে ফোর্টফাই প্লাগইন ব্যবহার করছে:

|_+_|

প্রকল্প সংগ্রহস্থল একাধিক মডিউল ধারণ করে, উদাহরণস্বরূপ:

|_+_|

এই নির্দিষ্ট প্রকল্পটি এমনভাবে গঠন করা হয়েছে যে এটি মূলে অবস্থিত। যেহেতু এগুলি নিছক সাবমডিউল, সেগুলিকে সেভাবে তৈরি করা হয়েছে যাতে যখন এটির প্রয়োজন হয়, তারা ভিত্তিস্তরে একটি সম্পূর্ণ স্ক্যান শুরু করার জন্য একটি ডাউনস্ট্রিম কাজ ট্রিগার করতে পারে। ব্যবহারকারীরা দেখতে পারেন যে লগগুলি হল সামগ্রিক পতাকা যা সত্য হিসাবে সেট করা হয়েছে। যখন প্লাগইন ডকুমেন্টেশনের মাধ্যমে চেক করা হয় এবং মানটি আনসেট করার জন্য আমরা নিজেরাই চেষ্টা করি, তখন এটি একটি ব্যর্থতা প্রমাণিত হয়। এমনকি বিভিন্ন জিনিস চেষ্টা করার পরেও, সমস্ত উপ-প্রকল্পের স্ক্যান তথ্য আবার একই FPR-এ সরাসরি যায়।

আপনি ডিরেক্টরিতে অবস্থিত নিম্নলিখিত অবস্থানে যাওয়ার চেষ্টা করতে পারেন:

|_+_|

আপনি যেতে হবে ডক্স\index.html ; তারপর, আপনাকে একটি নির্দিষ্ট ব্রাউজার এডিটরে ফাইলটি খুলতে হবে। এর পরে, আপনাকে নির্বাচন করতে হবে ব্যবহার , তারপর ক্লিক করুন সরাসরি আহ্বান, এবং তারপর আপনি সম্পত্তি খুঁজে পেতে সক্ষম হবে:

|_+_|

একই সম্পত্তি সহজেই সত্য থেকে মিথ্যাতে পরিবর্তন করা যেতে পারে, যা অবশ্যই এই আচরণ বন্ধ করবে।

|_+_|

6. সোয়াপ স্পেস ব্যবহার না করার কারণে স্টোরেজের ঘাটতি ঠিক করা

ব্যবহার করার সময় অডিট ওয়ার্কবেঞ্চ জাভা কোডের 660 KLoc সম্পর্কিত বিশ্লেষণের উদ্দেশ্যে, এই ত্রুটিটি ঘটে। উল্লিখিত প্রক্রিয়াটি ডিভাইসে প্রায় একটি ফোর্টনাইটের জন্য বিরতিহীনভাবে চলে। এই অভিজ্ঞতাটি এমন একটি ডিভাইস সহ ব্যবহারকারীর যার একটি CPU 80 এবং 750 GB RAM রয়েছে৷

সেই ডিভাইসে Fortify প্রায় 80 CPU এবং 95% RAM, 717 GB ব্যবহার করছে। পরে লক্ষ্য করা হয় যে 2-3 দিন পরে, RAM ব্যবহার একই সাথে 717 GB-তে বৃদ্ধি পেয়েছে এবং তার পরে, এটি মোটেও বাড়েনি।

কর্মক্ষমতা ধীর; অগ্রগতি প্রায় কোনটির সমান নয়। যদিও SSCSTate এবং প্রসেস/রিসোর্স ট্র্যাকিং ছাড়া অন্য কোনো অ্যাপ্লিকেশন মেশিনে চলছে না।

ব্যবহারকারীর প্রশ্ন এখানে দেখা দেয় কারণ তারা মূল কারণ বুঝতে পারে না এবং যদি তারা অজান্তে মেমরির সীমা অতিক্রম করে। Fortify-এর স্পেস অদলবদল করার কথা মনে করিয়ে দেয় এমন রান সেট আপ করতে কিভাবে জানবেন?

সুস্পষ্ট সমাধানটি AWB এর মাধ্যমে বলে মনে হবে, তবে AWB থেকে স্ক্যান চালানোর পরিবর্তে, আপনি এই পদ্ধতির জন্য উত্স বিশ্লেষক ব্যবহার করতে পারেন। উভয়ই ব্যবহার করার ফলে স্টোরেজ/মেমরি সমস্যা হতে পারে যা ত্রুটিপূর্ণ মূল কারণ।

একই ত্রুটির পুনরাবৃত্তি রোধ করতে ব্যবহারকারীদের এই কার্যকর পদ্ধতি ব্যবহার করা উচিত। তারপরে আপনি এই জাতীয় স্ক্যানিং উদ্দেশ্যে সর্বদা উত্স বিশ্লেষক ব্যবহার করতে পারেন। SCA 19.2.1 প্যাচের মত প্যাচ পাওয়া যায়। এটির উন্নতির ক্ষেত্র সম্পর্কিত সমস্ত সাম্প্রতিক আপগ্রেড এবং পরিবর্তন রয়েছে।

7. Gradle C++ কোড স্ক্যান করতে Fortify ব্যবহার করার পদক্ষেপ

একটি নমুনা Gradle C++ প্রকল্পে একটি সাধারণ সম্পূর্ণ স্ক্যান চালানোর সময়, এটি ঘটে যে ব্যবহারকারীরা একটি ত্রুটির সম্মুখীন হন।

|_+_|

এটি সাধারণত কোন অসুবিধা ছাড়াই নির্ভুলভাবে তৈরি করে, নিচের নির্দেশটি দিয়ে:

|_+_|

সাধারণত, এই ত্রুটির পিছনে কারণ হতে পারে যে build.gradle ফাইলটি CPP ফাইলগুলি খুঁজে বের করার জন্য তৈরি করা হয়েছিল। পরে দেখা যায় যে আমরা যখন এটিকে আসল build.gradle ব্যবহার করে রান করি তখনও এটি কোনো আউটপুট ফাইল তৈরি করে না।

এর পরে, আপনাকে build.gradle আপডেট করতে হবে, এবং এটি আপনাকে .c ফাইলগুলি খুঁজতেও সাহায্য করবে, তারপর সংকলন করা হবে। পরে উৎস বিশ্লেষক কমান্ড যোগ করে এবং তারপর অনুবাদ পুরোপুরি সঞ্চালিত হয়. আপনি -show-files প্যারামিটার দ্বারা কর্মক্ষমতা পরীক্ষা করতে পারেন, যা free.c ফাইলের মতো সমস্ত বিবরণ দেখায়।

build.gradle সাধারণত একটি নমুনা প্রকল্প অফার করা হয় যা C++ অ্যাপ্লিকেশন তৈরির উদ্দেশ্যে করা হয়, সেই নির্দিষ্ট নমুনা প্রকল্পে শুধুমাত্র একটি .c ফাইল থাকে। যে মূল উদ্দেশ্য কেন গ্রেডল বিল্ড মৃত্যুদন্ড কার্যকর করা হয়েছিল, নির্মাণের জন্য কিছুই পাওয়া যায়নি, এটি সফল হয়েছিল।

অনুবাদের জন্য, যখন উৎস বিশ্লেষক ব্যবহার করা হয়েছিল, তখনই ত্রুটিটি উপস্থিত হয়েছিল। কারণ, সহজভাবে বলতে গেলে, SCA ফাইলগুলি অনুবাদ করতে সক্ষম হয়নি কারণ সেখানে কোন Gradle ফাইল ছিল না। যখন new-build.gradle.zip কেসে আপলোড করা হয়, তখন এটি একটি বিল্ডের সাথে আসে।

Gradle ফাইলটি .c ফাইলটি কম্পাইল করতে সাহায্য করে যা পূর্বে নমুনা প্রকল্পের একটি অংশ ছিল। এমনকি সোর্স অ্যানালাইজার ব্যবহার করার সময়ও, এটি কোন অসুবিধা ছাড়াই .c ফাইলটিকে সঠিকভাবে অনুবাদ করবে।

8. Fortify স্ট্যাটিক কোড বিশ্লেষক Azure বিল্ড পাইপলাইন এক্সটেনশন ব্যর্থতার সমস্যা সমাধান করা

ব্যবহারকারী প্রায়ই Fortify SCA ইনস্টল করার চেষ্টা করেছিল, হয় 20.1.0 বা 20.1.4 প্যাচ আবার। এটি সিস্টেম ভেরিয়েবলে MSBuild, devenv এবং সোর্স বিশ্লেষক যোগ করা হয়েছে কিনা তা পরীক্ষা করতে PATH ভেরিয়েবল যাচাই করতে সাহায্য করে। তথাপি, উৎস বিশ্লেষকের ফোর্টফাই এক্সটেনশন যাচাইকরণ সংক্রান্ত ত্রুটি থেকে গেছে। আপনি নীচে দেওয়া পদক্ষেপগুলির সাহায্যে এই সমস্যাটি সমাধান করতে পারেন:

1. আপনাকে Azure DevOps UI থেকে আগের Fortify এক্সটেনশন আনইনস্টল করার চেষ্টা করতে হবে।

2. তারপর আপনাকে টেম্প ফোল্ডারগুলি সরিয়ে ফেলতে হবে, যেমনটি নীচে দেওয়া হয়েছে:

|_+_|

3. তারপর, আপনাকে সমস্ত ব্রাউজার ক্যাশে সাফ করতে হবে, যেমন ব্রাউজারটি AzureDevOps UI এর অ্যাক্সেসের জন্য ব্যবহৃত হয়েছিল।

4. এর পরে, আপনাকে AzureDevOps (পূর্বে TFS) এর জন্য Fortify এক্সটেনশন ইনস্টল করতে হবে

5. তারপর সাবধানে এজেন্ট পরিষেবা পুনরায় চালু করুন।

6. এখন আপনাকে AzureDevOps-এ একটি সম্পূর্ণ স্ক্যান টাস্ক চালাতে হবে।

একবার এই পদক্ষেপগুলি সাবধানে অনুসরণ করা হলে, সমস্যাটি সমাধান করা উচিত এবং ব্যবহারকারী Azure DevOps-এ Fortify Extension থেকে সোর্স অ্যানালাইজার সংস্করণ সনাক্ত করতে সক্ষম হওয়া উচিত।

9. DISA STIG 4.10 রিপোর্টের সমাধানের নির্দেশাবলী আর দৃশ্যমান ত্রুটি নেই

এটি প্রায়শই ঘটে যে সর্বশেষ উইন্ডোজ প্যাচ ইনস্টল করার পরে, একটি ত্রুটি পর্দায় উপস্থিত হয়, যা বলে: DISA STIG 4.10 প্রতিবেদন আর দৃশ্যমান নয়। এর মানে হল প্যাচ ইনস্টল করার পরে, প্যাচ ব্যবহারকারী 19.2.2.0006 সংস্করণ ব্যবহার করবে এবং একটি BIRT রিপোর্ট তৈরি করার সময় DISA STIG 4.10 একটি বিকল্প হিসাবে দেখতে পারবে না।

আপনি SCA সংস্করণ 19.2.1 এর জন্য ReportTemplates.xml থেকে লাইনটি অনুলিপি করে এবং তারপর SCA সংস্করণ 19.2.2.0006-এর জন্য ReportTemplates.xml-এ পেস্ট করে এই সমস্যাটি সমাধান করতে পারেন। এটি সম্পন্ন হওয়ার পরে আপনি SCA ইনস্টলেশন পথের অধীনে থাকা সমস্ত ফাইল খুঁজে পেতে সক্ষম হবেন। এটি একই পথ যা আপনি আগে SCA আপডেট করার সময় ব্যবহার করেছিলেন।

10. MacOS-এ BIRTReportGenerator কমান্ডে রিপোর্ট সক্রিয় করার নির্দেশাবলী

এটি প্রায়শই ঘটে যে ব্যবহারকারীরা MacOS-এ BIRTReportGenerator কমান্ডের মাধ্যমে একটি প্রতিবেদন তৈরি করতে পারে না।

1. আপনাকে নীচের ফাইলটি অনুলিপি করতে হবে:

Fortify_SCA_and_Apps_20.1.0/Auditworkbench.app ডিরেক্টরিতে

Fortify_SCA_and_Apps_20.1.0/Core/private-bin/awb/eclipse/

2. তারপর ফাইলে /opt/Fortify/Fortify_SCA_and_Apps_20.1.0/bin/BIRTReportGenerator

  • আপনাকে নিম্নলিখিত মন্তব্য করতে হবে:
|_+_|
  • তারপর নিম্নলিখিত লাইনে, আপনাকে $PARAMS কে $@ এ পরিবর্তন করতে হবে
|_+_|
  • তারপর আপনি সংরক্ষণ করতে হবে বিআইআরটি রিপোর্ট জেনারেটর ফাইল
  • তারপর আপনি রিপোর্ট চালাতে হবে; একটি উদাহরণ নীচে দেওয়া হল:

BIRTReportGenerator -টেমপ্লেট ডেভেলপার ওয়ার্কবুক -source eightball.fpr -ফর্ম্যাট PDF -output eightball_birtrpt.pdf