強化重新掃描問題
[英]Fortify Rescan issues
問題描述
強化現實世界場景問題:
我始終存在的真正問題不是在實際糾正要塞問題上,而是在可靠地壓制任何被確定為錯誤肯定的發現時。 我可以在報告中隱瞞它們-我對此很有信心,但這仍然不能防止在隨后的代碼掃描中發現相同的問題。 反過來,每次我們進行掃描時,都要花費大量時間來抑制它們。
因此,我可能會在一年中多次將更改部署到相同的代碼文件中。 因此,每次我需要花費大量時間來消除代碼上的誤報。
我的流程:-
掃描->確認正面->報告中的抑制->部署->再次進行更改->掃描->確認正面->報告中的抑制->部署。 這個過程重復。
有什么方法可以克服這些反復出現的問題,從而對我有很大幫助。
1 個解決方案
解決方案1
1 2017-05-23 01:13:31
我認為您遇到的問題需要合並FPR(強化項目報告)。 如果您在一個FPR中執行分析然后進行另一次掃描,則需要進行合並以使先前的分析向前進行。 一些Fortify產品會自動執行此操作。 軟件安全中心,VS Studio插件和Eclipse插件會自動將新的FPR與舊的FPR合並。 您也可以使用Audit Work Bench手動合並FPR文件(位於“工具”>“合並審計項目”下),也可以使用FPR Utility使用命令行。 該命令將是:
FPRUtility -merge -project <primary.fpr> -source <secondary.fpr> -f <output.fpr>
Fortify for Desktop Applications,忽略Web App問題
[英]Fortify for Desktop Applications, Ignore Web App Issues
HP Fortify。 在強化服務器上處理非常大的fpr報告時出現的問題
[英]HP Fortify. Issues while handling very large fpr reports on fortify server
Fortify客戶端downloadFPR命令未刷新,沒有抑制/沒有問題
[英]Fortify client downloadFPR command is not refreshed with suppressed/not issue issues
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.