我使用HP Fortify SSC审核项目中的安全问题。
为了估算解决问题所需的时间,我添加了自定义标记"估算"我们为每个问题填写。
现在我想导出一个问题列表,用他们的"估计"值,这样我就可以用数值做一些数学。
我该怎么做?我尝试了一些报告类型,但它们似乎都过多地挖掘了数据。
答案 0 :(得分:1)
SSC报告是可以使用Eclipse中的BIRT编辑器(http://www.eclipse.org/birt/)创建/编辑的BIRT报告。如果您喜欢并且只想添加额外标记,则可以从SSC中的Reports->报告定义区域下载报告模板。
编辑1:
获得要修改的报表定义后,打开Eclipse并创建一个新项目。导入报告并将其打开。在Data Sources下,打开数据源,然后点击Manage Drivers。添加在配置时添加到SSC WAR的JTDS驱动程序。选择JTDS驱动程序作为Driver Class,然后指定您在WAR中执行的Database URL,User Name和Password。然后单击Test Connection...以确保您可以连接到服务器。
SSC 4.10似乎使用BIRT版本2.6.2.r262_v20110120。我不知道新的报告版本是否有效,但您可以随时尝试。
编辑2:
如果您查看About BIRT Reports in Software Security Center中的HP Fortify SSC User Guide部分,它会提供有关设置BIRT和创建/修改已发布报告的大量信息。