Как я могу извлечь очень простой исходный анализатор / отчет об укреплении, который дает только количество дефектов?

Question

Мне нужно иметь возможность легко отслеживать изменение количества дефектов между сборками.Моя идея заключалась в том, чтобы извлечь из отчета количество критических, высокой, средней и низкой серьезности дефектов.Все шаблоны отчетов, которые я могу найти, являются сложными, и я не вижу способа создать пользовательский с помощью AWB.

В качестве альтернативы, если есть способ определить, есть ли новые проблемы и их серьезностьэто тоже было бы здорово.

Цель этого состоит в том, чтобы запускать еженедельное задание на нашем сервере сборки и запускать электронную почту, если будут обнаружены какие-либо новые проблемы и / или если число проблем для каждой серьезности превысит пороговое значение.

Answer 1

Стандартная установка Fortify включает FPRUtility.bat, который можно использовать для запроса файла .fpr для получения необходимой информации.Чтобы получить число критических, высоких, средних и низких проблем, необходимо написать собственный запрос для каждого из следующих показателей:

FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:critical"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:high"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:medium"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:low"

Вероятно, они могут быть объединены в одну команду, но это будет либо "Нет проблем с поисковым запросом ", если нет проблем с данной серьезностью или" # проблем с # совпавшим поисковым запросом ".