Fortify AuditWorkbench - объединение проектов аудита

Question

AuditWorkbench имеет опцию Инструменты-> Объединить проекты аудита .Выглядит круто, однако, я до сих пор не понимаю, как интерпретировать полученный отчет.

Если я объединю два отчета о проверке для одного и того же проверенного пакета, скажем, с интервалом в одну неделю, как узнать, какие проблемы возникли из-за последнихсканирование и какие из них свежие?

Потому что ясно, что хотелось бы проводить аудит только новых выпусков.

Answer 1

По крайней мере, в Fortify Audit Workbench 19 есть «Новая проблема» в выпадающем списке «group by».

Answer 2

В Fortify land предпочтительным решением для объединения проектов аудита является их загрузка на Fortify Server, но вы также можете использовать эту функцию для объединения проектов.Идея в том, что когда вы запускаете новое сканирование, вы объединяете новое с историческими старыми результатами.Полученный FPR имеет все исторические данные.Если проблема больше не присутствует в новом сканировании, т. Е. Была исправлена, то поиск исчезает.Если вы хотите увидеть проблемы, выявленные при последнем сканировании, нажмите раскрывающееся меню «Группировать по» в Audit Work Bench и выберите «Создать».Это покажет вам новые проблемы.