для сокращения рабочего времени при сканировании фортификаций, я пытаюсь сделать несколько автоматических бит. Теперь у меня возникли проблемы с фильтрацией результатов сканирования (*. fpr).
команда, которую я пробую
sourceanalyzer -b %FileName% -scan -filter filter.txt -format fpr -f "D:\%~2%FileName%.fpr" -logfile "%FileName%3.log"
и содержимое файла filter.txt:
Insecure SSL: Server Identity Verification Disabled
JSON Injection
В пользовательском интерфейсе (Fortify Audit Workbench) экспортируйте фильтр (*. Xml, я нахожу имя «filter» - «Issue Templates»), вы можете попробовать следующий формат для фильтрации проблемы внедрения JSON в порядке критического приоритета :
<Filter>
<actionParam>true</actionParam>
<query>[category]:"JSON Injection" AND [fortify priority order]:"Critical"</query>
<action>hide</action>
</Filter>
но это не может быть в командной строке .... QQ
Я также пробовал FPRUtility.bat, BIRTReportGenerator.cmd и ReportGenerator.bat, но фильтр не может быть пользовательским. у кого-нибудь есть совет?