HP Fortify Audit Workbench

Question

我正在尝试使用HP Fortify Static Code Analyzer来分析一个大型C应用程序中的安全问题，我在软件本身中遇到了各种错误，似乎在Internet上的任何地方都找不到任何答案。我正在使用该软件的3.4版，并在Linux x64系统上运行它。

我遇到的主要错误是，在他们的Audit Workbench GUI中，程序将无缘无故地关闭，这使得使用该产品变得非常困难。例如，当弹出窗口显示一个问题，而您对该问题的回答只是通过单击close按钮或cancel按钮关闭弹出窗口时，整个程序将结束，而不是返回到最初获得弹出窗口时的位置。另一个例子是，当我试图打开规则编辑器时，无论是新的规则包还是现有的规则包，程序都会打开一个进度窗口，其中有一个移动的进度条，它会坐在那里并移动一段时间，但当它完成时，整个程序就突然结束了。

有没有人见过这样的行为？如果是这样的话，请告诉我我能做些什么。谢谢。

Answer 1

我强烈建议升级到最新版本(本文发布时为4.10)。为了帮助诊断问题，您可以做的一件事是查看日志文件。它们位于(默认情况下) [user.home]/fortify/AWB-3.40/log中。

此外，由于您使用的是64位Linux，因此您需要确保AWB在任何时候都不会尝试访问32位JRE。这可以通过删除[fortify install root]/jre并将[fortify install root]/jre64重命名为[fortify install root]/jre来完成。一些工具默认使用/jre，因此在Linux64位上可能会遇到问题。