1. Accueil
  2. Question et réponse
  3. Pourquoi BIRTReportGenerator ne trouve-t-il pas mon fichier source?

Pourquoi BIRTReportGenerator ne trouve-t-il pas mon fichier source?

2017-10-18 4 views
0

Je suis en train de construire un rapport Fortify utilisant BIRTReportGenerator comme indiqué dans le guide de l'utilisateur SCA. Les analyses fonctionnent correctement et génèrent un fichier fpr, mais lorsque j'exécute le générateur de rapports, j'obtiens l'erreur suivante.Pourquoi BIRTReportGenerator ne trouve-t-il pas mon fichier source?

FPR source file not found or not readable.

Voici les commandes que j'utilise. Ceux-ci ont été coupés et collés directement à partir du guide de l'utilisateur. La seule chose modifiée est les chemins.

sourceanalyzer -b myproject -clean 
sourceanalyzer -b myproject -cp /Users/ginger.mcmurray/Mobuyle-Android-New-Ui/MobuyleCore/libs -Dcom.fortify.sca.SuppressLowSeverity=true -Dcom.fortify.sca.LowSeverityCutoff=10.0 -jdk 1.6 MobuyleCore/src 
sourceanalyzer -b myproject -scan -f results.fpr 
BIRTReportGenerator -template "OWASP Top 10" -source results.fpr -format PDF -showSuppressed --Version "OWASP Top 10 2013" --UseFortifyPriorityOrder -output MyOWASP_Top10_Report.pdf

Si j'utilise plutôt ReportGenerator, tout fonctionne. Cependant, j'ai besoin de la capacité de créer des rapports BIRT pour notre département de sécurité.

Ceci est pour un projet android java, juste au cas où qui change quoi que ce soit.

Aussi, je reçois beaucoup de problèmes de fonction et de référence inconnus pour des choses qui sont dans mes fichiers jar, malgré y compris le chemin dans la commande.

sortie de BIRTReportGenerator avec l'option -debug.

Start VM: -Xms40m 
-Xmx1088m 
-XX:MaxPermSize=320m 
-XX:-UseCompressedOops 
-Xdock:icon=../Resources/Awb.icns 
-XstartOnFirstThread 
-Dorg.eclipse.swt.internal.carbon.smallFonts 
-Dcom.fortify.InstallRoot=../../../../../../.. 
-Djava.awt.headless=true 
-Dcom.fortify.InstallRoot=/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/bin/.. 
-Xmx1000M 
-XX:MaxPermSize=256m 
-Djava.class.path=/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS//../../../plugins/org.eclipse.equinox.launcher_1.3.0.v20140415-2008.jar 
-os macosx 
-ws cocoa 
-arch x86_64 
-launcher /Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS/eclipse 
-name HPE Security Fortify Report Generation 
--launcher.library /Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS//../../../plugins/org.eclipse.equinox.launcher.cocoa.macosx.x86_64_1.1.200.v20150204-1316/eclipse_1607.so 
-startup /Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS//../../../plugins/org.eclipse.equinox.launcher_1.3.0.v20140415-2008.jar 
--launcher.appendVmargs 
-application com.hp.fortify.birt.report.generator.console.Application 
-data /Users/ginger.mcmurray/.fortify/BIRT16.10/workspace 
-configuration /Users/ginger.mcmurray/.fortify/BIRT16.10/configuration442 
-template OWASP Top 10 
-source results.fpr 
-format PDF 
-showSuppressed 
--Version OWASP Top 10 2013 
--UseFortifyPriorityOrder 
-debug 
-output MyOWASP_Top10_Report.pdf 
-consoleLog 
-vm /Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/jre/lib/jli/libjli.dylib 
-vmargs 
-Xms40m 
-Xmx1088m 
-XX:MaxPermSize=320m 
-XX:-UseCompressedOops 
-Xdock:icon=../Resources/Awb.icns 
-XstartOnFirstThread 
-Dorg.eclipse.swt.internal.carbon.smallFonts 
-Dcom.fortify.InstallRoot=../../../../../../.. 
-Djava.awt.headless=true 
-Dcom.fortify.InstallRoot=/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/bin/.. 
-Xmx1000M 
-XX:MaxPermSize=256m 
-Djava.class.path=/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS//../../../plugins/org.eclipse.equinox.launcher_1.3.0.v20140415-2008.jar 
Configuration location: 
    file:/Users/ginger.mcmurray/.fortify/BIRT16.10/configuration442/ 
Configuration file: 
    file:/Users/ginger.mcmurray/.fortify/BIRT16.10/configuration442/config.ini loaded 
Install location: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/ 
Configuration file: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/configuration/config.ini loaded 
Loading timestamp file from: 
    file:/Users/ginger.mcmurray/.fortify/BIRT16.10/configuration442/ .baseConfigIniTimestamp 
    No timestamp file found 
Timestamps found: 
    config.ini in the base: 1458848541000 
    remembered -1 
Shared configuration location: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/configuration/ 
Framework located: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/plugins/org.eclipse.osgi_3.10.2.v20150203-1939.jar 
Loading extension: reference:file:org.eclipse.osgi.compatibility.state_1.0.1.v20140709-1414.jar 
    eclipse.properties not found 
Framework classpath: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/plugins/org.eclipse.osgi_3.10.2.v20150203-1939.jar 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/plugins/ 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/plugins/org.eclipse.osgi.compatibility.state_1.0.1.v20140709-1414.jar 
Debug options: 
    file:/Applications/HP_Fortify/HP_Fortify_SCA_and_Apps_16.10/Core/private-bin/awb/eclipse/Auditworkbench.app/Contents/MacOS/.options not found 
Time to load bundles: 5 
Starting application: 864 
FPR source file not found or not readable.

Source

2017-10-18 Ginger McMurray

+0

Essayez d'exécuter la commande 'BIRTReportGenerator' avec l'option' -debug'. Des informations utiles? – SBurris

+0

Vous avez mentionné 'mes fichiers jar' dans le chemin, est-ce le chemin '-cp' spécifié? Est-ce dans ce répertoire ou sous-répertoire spécifique? essayez d'ajouter '** \ *. jar' à la fin de l'option' -cp'. – SBurris

+0

@SBurris, j'ai ajouté la sortie quand -debug est utilisé. En outre, les fichiers jars sont tous dans le dossier spécifié. –

Répondre

1

Il semble y avoir un bug dans le BIRTReportGenerator dans les versions 16.10/16.20 lorsque le MacOS ayant à voir avec les chemins relatifs.

Cela a été corrigé dans 17,10 (version actuelle du octobre 2017).

Je ne connais pas de solution de contournement, vous pouvez essayer de contacter le support technique de Fortify ([email protected]) et voir s'ils ont une solution de contournement.

Source

2017-10-19 16:58:54 SBurris

+0

J'ai mis à jour l'appel à BIRTReportGenerator -template "OWASP Top 10" -source /Users/ginger.mcmurray/Mobuyle-Android-New-Ui/results.fpr -format PDF -showSuppressed --UseFortifyPriorityOrder -debug -output/Utilisateurs/gingembre .mcmurray/Mobuyle-Android-Nouveau-Ui/MyOWASP_Top10_Report.pdf mais toujours la même erreur. Y a-t-il un autre endroit où j'ai besoin de changer les chemins? –

+0

Mis à jour, regardé de plus près un bug, je me suis mal exprimé quand j'ai dit des valeurs absolues. Désolé – SBurris

+0

Pas de chance. Je suis passé à 17.10 et j'ai toujours la même erreur. –

 Questions connexes

  • Aucun problème connexe^_^