如何使用HP扫描我的iOS项目并获得报告

Question

Windows：

我在我的Windows7 64位机器上安装了带有许可证和规则包的HPSCA4.21。

我在同一台机器上下载了我的iOS项目。

然后我做了以下事情：

1. 我打开了AuditWorkbench，在"Start New“下只有两个选项：”扫描Java“和"Advance .”。我选择预先扫描。
2. 我选择了iOS项目的根，.h和.m文件根本没有显示，唯一显示的文件是html文件。
3. 最后，我发现它只扫描了那些html文件。

麦克：

然后，我在mini(OSX-10.10，Xcode-6.2，iOS-8.2)上安装了SCA 4.21，并下载了iOS项目。

我遵循相同的步骤，得到相同的结果，它也不识别.h和.m文件。

然后，我在终端中使用了sourceanalyze命令：

sourceanalyzer -b YYYY -clean
sourceanalyzer -b YYYY xcodebuild -project YYYY.xcodeproj -target YYYY -configuration Debug =sdk iphonesimulator8.2 ARCHS=i386 GCC_TREAT_WARNINGS_AS_ERRORS=NO OTHER_CFLAGS="-w"

然后，xcodebuild编译了这个项目，但是产生了很多错误，比如：

In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIKit.h:9:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIAccelerometer.h:8:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/Foundation.h:74:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/NSURL.h:86:1: error: 'objc_returns_inner_pointer' attribute only applies to methods
@property (readonly) __strong const char *fileSystemRepresentation NS_RETURNS_INNER_POINTER NS_AVAILABLE(10_9, 7_0);
^                                                                  ~~~~~~~~~~~~~~~~~~~~~~~~
9 errors generated.

然后我输入命令：

sourceanalyzer -b buildID -scan -f buildID.fpr

给了我这样的东西：

[warning]: NST file: /Users/xxx/.fortify/sca6.2/build/yyy/Users/xxx/Documents/workspace/YYYY/AFNetworking/AFNetworkReachabilityManager.m.nst does not exist or removed.
[warning]: Some errors or warnings were suppressed.  Check the results file for a full listing of all warnings and errors.

我打开了buildID.fpr，工作台告诉我：

• 没有发现任何问题，也没有发现一个问题。
• 扫描55个文件，0 LOC(可执行)
• 扫描期间发生661次警告

我的直觉告诉我一个很可能的事实，那就是出了问题，而且出了很大问题。

我只是碰巧对这里的问题一无所知。

我已经成功地在我的Windows机器上运行了Android项目。

它似乎不支持对象C，但我对此表示怀疑。

我需要一个支持iOS对象-c的特殊许可证吗？我不这么认为，但我不确定。

因此，这里有一个著名的问题：

如何使用HP扫描我的iOS项目并得到报告？

有人，有什么建议吗，有什么帮助吗？

Answer 1

好吧，我用了个修补程序解决了我的问题。但是我认为他们现在可以用最新的版本来支持它。

但是，在Mac上，SCA 4.21不支持Xcode 6.2，因此我们实际上并不扫描任何源代码。对Xcode 6.2的支持将作为v4.30的一部分发布，我没有尝试过。

有一个试验性的修补程序，应该可以让我们至少得到一些v4.21的结果-要获得这个结果，请将一封电子邮件发送到fortifytechsupport@hp.com的支持小组。他们将能够提供更多的帮助。

或者，搜索/张贴在protect724.hp.com上。那是Fortify社区。感谢埃里克