Question

Я использую Fortify 18.20 для сканирования моей Java кодовой базы. Он создает файл .fpr, содержащий все найденные проблемы. Этот файл .fpr можно открыть с помощью Fortify Workbench, и есть несколько вариантов просмотра проблем. Мне интересно знать о новых проблемах, добавленных за последние 1 день, 1 неделю и т. Д. c, чтобы мы знали, какие проблемы необходимо исправить до выпуска.

Однако я не вижу возможности увидеть новые проблемы за последние x дней, знаете, как мне этого добиться?

Существует возможность увидеть новые проблемы (не на основе времени), и он показывает все проблемы. Есть ли способ сравнить 2 .fpr файлы и получить дельту?

woody weaver · Answer 1 · 08 апреля 2020

У меня есть частичный ответ. Fpr - это zip-файл (переименуйте .fpr в .zip, и вы поймете, что я имею в виду), и он содержит файл audit.fdvl. Это файл XML, а FVDL / Vulnerabilities / Vulnerability - это массив выявленных уязвимостей. Затем вы можете сравнить эти два массива, чтобы узнать, что изменилось.

Дельта-проблемы из сканирования Fortify

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дельта-проблемы из сканирования Fortify

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы