簡體 English 中英

來自 Fortify 掃描的 Delta 問題

[英]Delta issues from a Fortify scan

原文 2020-01-21 15:28:12 9 1 java/ fortify

我正在使用 Fortify 18.20 來掃描我的 Java 代碼庫。 它創建一個包含所有發現的問題的 .fpr 文件。 可以使用 Fortify 工作台打開此 .fpr 文件，並且有多個選項可以查看問題。 我有興趣了解在過去 1 天、1 周等中添加的新問題，以便我們知道在發布之前要修復哪些問題。

但是，我沒有看到在過去 x 天內查看新問題的選項，您知道我該如何實現嗎？

有一個選項可以查看新問題（不是基於時間的）並顯示所有問題。 有沒有辦法可以比較 2 個 .fpr 文件並獲得增量？

1 個解決方案

我有部分答案。 fpr 是一個 zip 文件（將 .fpr 重命名為 .zip，您會明白我的意思）並包含一個文件 audit.fdvl。 這是一個 XML 文件，FVDL/Vulnerabilities/Vulnerability 是一系列已識別的漏洞。 然后，您可以比較這兩個數組以找出發生了什么變化。

Fortify-源掃描

[英]Fortify - Source Scan

使用Maven Fortify插件將下一個Fortify掃描與現有掃描合並

[英]Merging the Next Fortify Scan with an Existing Scan using the Maven Fortify Plugin

在強化報告中記錄偽造問題

[英]Log forging issues in fortify report

Null 取消引用 - 使用 HashMap.EntrySet() 強化掃描

[英]Null Dereference - Fortify scan with HashMap.EntrySet()

固定強化掃描區域設置更改重新出現

[英]Fixed fortify scan Locale changes are reappearing

Fortify - 如何掃描maven項目的特定版本？

[英]Fortify - How to scan particular builds of a maven project?

缺少 jar 會影響 Fortify 掃描結果嗎？

[英]Would missing jars affect Fortify scan results?

Fortify for Desktop Applications，忽略Web App問題

[英]Fortify for Desktop Applications, Ignore Web App Issues

Fortify Scan問題修復-未釋放資源：數據庫

[英]Fortify Scan Issue Fix- Unreleased Resource: Database

嘗試更改當前 Java 函數以符合 Fortify 掃描建議

[英]Attempting to change a current Java function to comply with a Fortify scan recommendation

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Fortify-源掃描使用Maven Fortify插件將下一個Fortify掃描與現有掃描合並在強化報告中記錄偽造問題 Null 取消引用 - 使用 HashMap.EntrySet() 強化掃描固定強化掃描區域設置更改重新出現 Fortify - 如何掃描maven項目的特定版本？缺少 jar 會影響 Fortify 掃描結果嗎？ Fortify for Desktop Applications，忽略Web App問題 Fortify Scan問題修復-未釋放資源：數據庫嘗試更改當前 Java 函數以符合 Fortify 掃描建議

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM