После некоторого времени поиска я смог понять, как это сделать.
Для начала я должен отметить, что наше сканирование Fortify было инициировано сборкой Jenkins.В веб-интерфейсе или SSC мне пришлось перейти к нажатию на артефакты.Оттуда я нажал кнопку «Скачать файл приложения с источниками», которая дала мне обновленный FPR, который содержал все подавления и комментарии.
После этого мне пришлось использовать Audit WorkBench, чтобы открыть этот файл .fpr.Затем я решил не переопределять фильтр по умолчанию (не уверен, что он появится у всех) и щелкнул вкладку «Отчеты».
Затем я выбрал шаблон «Книга разработчика» из раскрывающегося списка и щелкнул «Фильтр проблем».Настройки.Я установил флажок «Подавлено» и снял флажок «Свернуть проблемы» (следует проверять только «Подавлено»).
Затем я добавил фильтр только для максимальных и критических значений, выбрав пункт «Дополнительно» справа от фильтра и выбрав «Порядок приоритетов усиления»,«не содержит», «низкий» и «средний».В правом верхнем углу есть символ «&», который вы можете щелкнуть, чтобы получить дополнительный фильтр.
Затем я выбрал «Генерировать», и это сработало!Комментарии по устраненным проблемам будут отображаться в разделе «Комментарии аудита» в отчете по каждой проблеме.Надеюсь, что это поможет другим в будущем.