是否可以知道核心Fortify规则的规则ID?

时间:2015-08-04 06:18:09

标签: fortify

我试图压制一些核心Fortify规则,因为它们对我们的组织是误报。但是,我似乎无法找到一种方法来了解它们的规则ID,它们是SuppressionRule标记所必需的。我检查了Audit Workbench的Details选项卡,但只显示了Instance ID,这显然不是规则ID。

如果真的不可能,我怎样才能使用FilterSet来实现同样的壮举?

2 个答案:

答案 0 :(得分:1)

最终在Analysis Evidence选项卡中找到它!

答案 1 :(得分:0)

Fortify规则ID显示在问题列表详细信息选项卡底部的Fortify软件安全中心中。

enter image description here

如NDAclan所述,这些ID显示在Audit Workbench的Analysis Information选项卡中。

enter image description here