标签: fortify
我试图压制一些核心Fortify规则,因为它们对我们的组织是误报。但是,我似乎无法找到一种方法来了解它们的规则ID,它们是SuppressionRule标记所必需的。我检查了Audit Workbench的Details选项卡,但只显示了Instance ID,这显然不是规则ID。
如果真的不可能,我怎样才能使用FilterSet来实现同样的壮举?
答案 0 :(得分:1)
最终在Analysis Evidence选项卡中找到它!
答案 1 :(得分:0)
Fortify规则ID显示在问题列表详细信息选项卡底部的Fortify软件安全中心中。
如NDAclan所述,这些ID显示在Audit Workbench的Analysis Information选项卡中。