将强化问题的优先级映射到声纳中的严重性

Question

我目前正在使用声纳4.5.7并且能够在其上安装“sonar-fortify-plugin-2.0”。之后我通过Fortify（16.11）为相应的git repo生成了一个fpr文件并将其上传到我的声纳测试实例。

据我所知，默认情况下，根据以下条件，工作台中隐藏了一些规则

if impact is not in range ![inclusive, inclusive] 2.5, 5.0
if likelihood is not in range !(exclusive, inclusive] 1.0, 5.0

然而，对于剩下的一个是否会有正确的说1-1的映射会占上风还是没有？例如：

工作台中的所有关键字都将在声纳仪表板中映射为阻止程序。

所有高工作台都将在声纳仪表板中映射为关键。

请指导。

我能找到的相关链接：

http://sonarqube-archive.15.x6.nabble.com/Re-Fortify-Plugin-Is-it-possible-to-have-a-feature-to-configure-the-mapping-between-the-priority-of--td5013813.html

http://sonarqube-archive.15.x6.nabble.com/Fortify-Plugin-Is-it-possible-to-have-a-feature-to-configure-the-mapping-between-the-priority-of-For-td5012530.html