我有一个正在使用 Fortify 评估的 Java 项目。有些问题需要被抑制,如果是这样,则需要发表评论来说明为什么要抑制该问题。
如何在生成的申请报告中看到这条评论?我使用的是网络界面,而不是工作台。
被压制的问题出现了,我只想能够看到评论。
提前谢谢你。
编辑:
如果需要,我可以在工作台上工作。
最佳答案
经过一段时间的搜索,我找到了解决办法。
首先,我应该提到我们的 Fortify 扫描是由 Jenkins 构建启动的。在 Web 界面或 SSC 中,我必须导航到 artifacts tap。从那里,我按下了“使用源下载应用程序文件”按钮,这给了我一个更新的 FPR,其中包含所有抑制和评论。
之后,我不得不使用 Audit WorkBench 打开该 .fpr 文件。然后我选择不覆盖默认过滤器(不确定是否会为每个人弹出)并单击“报告”选项卡。
然后我从下拉列表中选择了“开发人员工作簿”模板,然后单击问题过滤器设置。我选中了“Suppressed”并取消选择了 Collapse Issues(仅应选中 Suppressed)。
接下来,我通过选择过滤器右侧的高级并选择“强化优先级顺序”、“不包含”、“低”或“中”来添加仅针对高和关键的过滤器。有一个“||”在右上角,您可以单击以增加一个过滤器。
然后我选择了生成,它成功了!对隐藏问题的评论将出现在每个问题报告的“审计评论”下。希望这对以后的其他人有帮助。
关于java - 在 Reports 中为被抑制的问题生成评论,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52974028/