ios - 如何使用 HP SCA 扫描我的 iOS 项目并获取报告

Question

Windows:

我在我的 Windows7 64 位机器上安装了 HP SCA 4.21，带有许可证和规则包。

我在同一台机器上下载了我的 iOS 项目。

然后我做了以下事情:

1. 我打开AuditWorkbench，在“Start New Project”下只有两个选项:“Scan Java Project”和“Advance Scan...”。我选择高级扫描。

2. 我选择了 iOS 项目的根目录，.h 和 .m 文件根本没有显示，唯一显示的文件是 html 文件。

3. 我一直坚持到最后发现它只扫描了那些 html 文件。

Mac:

然后我在我的 Mac mini(OSX-10.10, Xcode-6.2, iOS-8.2) 上安装了 SCA 4.21 并下载了 iOS 项目。

我按照相同的步骤得到相同的结果，它也无法识别 .h 和 .m 文件。

然后我在终端中使用了sourceanalyze命令:

sourceanalyzer -b YYYY -clean
sourceanalyzer -b YYYY xcodebuild -project YYYY.xcodeproj -target YYYY -configuration Debug =sdk iphonesimulator8.2 ARCHS=i386 GCC_TREAT_WARNINGS_AS_ERRORS=NO OTHER_CFLAGS="-w"

然后 xcodebuild 编译了项目，但是产生了很多错误，比如:

In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIKit.h:9:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/UIKit.framework/Headers/UIAccelerometer.h:8:
In file included from /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/Foundation.h:74:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator8.2.sdk/System/Library/Frameworks/Foundation.framework/Headers/NSURL.h:86:1: error: 'objc_returns_inner_pointer' attribute only applies to methods
@property (readonly) __strong const char *fileSystemRepresentation NS_RETURNS_INNER_POINTER NS_AVAILABLE(10_9, 7_0);
^                                                                  ~~~~~~~~~~~~~~~~~~~~~~~~
9 errors generated.

然后我输入命令:

sourceanalyzer -b buildID -scan -f buildID.fpr

这给了我这样的东西:

[warning]: NST file: /Users/xxx/.fortify/sca6.2/build/yyy/Users/xxx/Documents/workspace/YYYY/AFNetworking/AFNetworkReachabilityManager.m.nst does not exist or removed.
[warning]: Some errors or warnings were suppressed.  Check the results file for a full listing of all warnings and errors.

我打开 buildID.fpr，工作台告诉我:

• 没有发现任何问题，一个也没有。
• 扫描了 55 个文件，0 个 LOC(可执行文件)
• 扫描期间出现 661 条警告

我的直觉告诉我一个可能的事实，那就是出了点问题，而且非常错误。

我只是碰巧不知道这里的问题。

我已成功在我的 Windows 机器上运行 Android 项目。

它似乎不支持 Object-C，但我对此表示怀疑。

我是否需要支持 iOS object-c 的特殊许可证？我不这么认为，但我不确定。

那么，著名的问题来了:

How to use HP SCA to scan my iOS project and get a report?

任何人，任何建议，任何帮助？

Answer 1

好的，我通过应用修补程序解决了我的问题。但我认为他们现在可以通过最新版本支持它。

在 Mac 上，但是 SCA 4.21 不支持 Xcode 6.2，因此我们实际上并没有扫描任何源代码。对 Xcode 6.2 的支持将作为 v4.30 的一部分发布，我没有尝试过。

有一个实验性的修补程序可用，它至少可以让我们在 v4.21 上获得一些结果 - 要获得此修复程序，请发送电子邮件至支持团队 fortifytechsupport@hp.com .他们将能够提供进一步的帮助。

或者，在 protect724.hp.com 搜索/发布此内容.那就是 Fortify 社区。感谢@Eric