将强化问题的优先级映射到声纳中的严重性

时间:2017-12-19 10:35:07

标签: sonarqube fortify

我目前正在使用声纳4.5.7并且能够在其上安装“sonar-fortify-plugin-2.0”。之后我通过Fortify(16.11)为相应的git repo生成了一个fpr文件并将其上传到我的声纳测试实例。

据我所知,默认情况下,根据以下条件,工作台中隐藏了一些规则

if impact is not in range ![inclusive, inclusive] 2.5, 5.0
if likelihood is not in range !(exclusive, inclusive] 1.0, 5.0

然而,对于剩下的一个是否会有正确的说1-1的映射会占上风还是没有?例如:

工作台中的所有关键字都将在声纳仪表板中映射为阻止程序。

所有高工作台都将在声纳仪表板中映射为关键。

请指导。

我能找到的相关链接:

http://sonarqube-archive.15.x6.nabble.com/Re-Fortify-Plugin-Is-it-possible-to-have-a-feature-to-configure-the-mapping-between-the-priority-of--td5013813.html

http://sonarqube-archive.15.x6.nabble.com/Fortify-Plugin-Is-it-possible-to-have-a-feature-to-configure-the-mapping-between-the-priority-of-For-td5012530.html

0 个答案:

没有答案