我们有Fortify SCA,我们正在设置源代码的定期自动扫描.我们的目的是在出现安全问题时发出警报.有没有办法,也许使用FPRUtility(或其他方法)来实现这一目标?最终我更喜欢可以从命令行轻松运行的东西,但是如果这也可以使用GUI完成,那么我将非常感谢知道如何做到这一点.
使用 Audit Workbench 运行报告。选择“开发人员工作簿”并禁用除一节之外的所有内容。(您可以选择您想要的任何部分)。
在报告部分的附加属性中,将问题的过滤器设置为[issue age]:new。这意味着该报告将仅显示您的 FPR 中上次扫描中不存在的问题,并在最新扫描中引入。保存模板。
在您的扫描配置中,确保每个项目每次都扫描到相同的 FPR,以便报告运行器可以计算“新”问题。
扫描完成后,使用@user1836982 的答案运行报告。选择 XML 模板并以编程方式处理它。
| 归档时间: |
|
| 查看次数: |
5333 次 |
| 最近记录: |