我有一个我正在使用Fortify评估的Java项目。需要解决某些问题,如果需要,则需要做出评论来说明为什么要解决此问题。
如何在生成的应用程序报告中看到此评论?我使用的是Web界面,而不是工作台。
出现被抑制的问题,我只希望能够同时看到评论。
谢谢。
编辑:
如果需要,我可以在工作台中工作。
答案 0 :(得分:1)
经过一段时间的搜索,我能够弄清楚该怎么做。
对于初学者,我应该提到我们的Fortify扫描是由Jenkins构建启动的。在Web界面或SSC中,我不得不导航到工件点击。从那里,我按下了“使用源代码下载应用程序文件”按钮,这给了我一个更新的FPR,其中包含所有禁止和评论。
在那之后,我不得不使用Audit WorkBench打开该.fpr文件。然后,我选择不覆盖默认过滤器(不确定是否会为所有人弹出),然后单击“报告”标签。
然后我从下拉列表中选择“开发人员工作簿”模板,然后单击“问题筛选器设置”。我选中了“已抑制”,然后取消选择了“折叠问题”(仅应选中“已抑制”)。
接下来,我通过选择过滤器右侧的Advanced并选择“强化优先顺序”,“不包含”,“低”和“中”来添加仅适用于高临界值的过滤器。您可以单击右上角的“&”以添加其他过滤器。
然后我选择了generate,它起作用了!针对已删除问题的评论将显示在每个问题的报告中的“审核评论”下。希望这对将来有帮助。