我目前正在使用声纳4.5.7并且能够在其上安装“sonar-fortify-plugin-2.0”。之后我通过Fortify(16.11)为相应的git repo生成了一个fpr文件并将其上传到我的声纳测试实例。
据我所知,默认情况下,根据以下条件,工作台中隐藏了一些规则
if impact is not in range ![inclusive, inclusive] 2.5, 5.0
if likelihood is not in range !(exclusive, inclusive] 1.0, 5.0
然而,对于剩下的一个是否会有正确的说1-1的映射会占上风还是没有?例如:
工作台中的所有关键字都将在声纳仪表板中映射为阻止程序。
所有高工作台都将在声纳仪表板中映射为关键。
请指导。
我能找到的相关链接: