自上次进行Fortify扫描以来,我的项目源文件已发生变化。 Audit Workbench使用导致不匹配的新源文件显示问题。 在我再次为Fortify项目运行扫描后,这种不匹配甚至会持续存在。 似乎将报告的问题重新调整到正确的源代码的唯一方法是在新的Fortify项目中执行扫描。 但这是不可取的,因为我将不得不重新审核原始项目中已审核的所有问题。
有没有办法让Fortify重新分配存储问题的行号以匹配源文件中的更改?
答案 0 :(得分:1)
这里有两件不同的事情。
1)当您打开FPR时,Audit Workbench将查看当前硬盘驱动器以查看源代码是否驻留在其上(它知道扫描的代码的绝对文件路径)。如果它找到源代码,它将使用它来显示何时选择了一个问题而不是使用它在FPR中的源代码(我假设是因为性能)。
由于您在扫描后修改了源代码,因此您需要做的是从菜单中选择Tools -> Extract Source Code...
并将源代码解压缩到临时位置(稍后可以删除)。发生这种情况时,Audit Workbench将使用该代码在Audit Workbench中显示。
2)您提到再次扫描时必须重新审核问题。在Audit Workbench中打开新扫描后,从菜单中选择Tools -> Merge Audit Projects...
。然后选择您的审核FPR文件。
这会将两个FPR合并在一起,并为两个FPR中存在的问题带来先前的评论和审核标签。