我想合并不同版本的扫描结果。真实场景:我有一个应用程序并运行扫描,执行分析,修复了现在需要再次运行扫描的问题。生成的输出是否会覆盖我之前的分析,还是会合并它。
答案 0 :(得分:1)
有两种方法可以保留您的分析。首先是使用SSC服务器。如果这不是一个选项,或者它对您的需求来说太麻烦,您也可以合并FPR。这是一个供您考虑的方案。
扫描1:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f FirstScan.fpr
审核FirstScan.fpr
扫描2:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f SecondScan.fpr
sourceanalyzer -merge -project SecondScan.fpr -source FirstScan.fpr -f PreservedAudit.fpr
PreservedAudit.fpr包含审核结果和新扫描数据。
答案 1 :(得分:0)
默认情况下,SCA会将您的结果与上一次扫描合并。在第二次扫描之后,您将能够过滤" new"第二次扫描中出现的问题;或"删除"已经消失的问题。 "删除"默认情况下,问题在用户界面中隐藏。两次扫描中存在的问题都被称为"更新"通过用户界面。
使用"查看" - >"删除问题"启用已删除的问题。
使用"分组" - >"新问题"按新/更新/删除的方式对问题进行分组。
如果您在运行此合并时对SCA的保真度有任何疑问,您当然可以先对原始FPR进行安全备份。