Мне было поручено добавить комментарии из файла Excel в соответствующий FPR-файл Fortify (инструмент статического анализа кода).Мы используем файл Excel для оценки каждого дефекта, затем добавляем уровень анализа и любые комментарии.Для этого сканирования я должен использовать функцию комментариев Fortify.Существует более 7000 дефектов, поэтому, как вы можете себе представить, выполнение этого вручную было бы утомительно и трудоемким.Я ищу способ автоматизировать это ... если это возможно.
Я начал с открытия FPR (прославленного zip-файла) и изучения способов сохранения данных.Не могу сказать, что знаю, но обнаружил, что комментарии, похоже, были сохранены или импортированы с использованием файла audit.xml.Я вручную добавил комментарий с форматированием (теги XML), мои комментарии теста, казалось, были записаны.Это был успех.Тестовый комментарий, который я добавил вручную в xml-файл, обнаружился в Fortify Audit Workbench в отношении правильного дефекта.
Таким образом, была создана программа, генерирующая XML, использующая VBA для анализа информации по каждому дефекту, и была созданановая запись в audit.xml для каждого.Этот метод не был успешным.Ни один из моих новых комментариев не появляется в Fortify.Итак, я вернулся к исходной точке.
Кто-нибудь знает способ выполнения моей задачи?