我的任务是将excel文件中的注释添加到相应的Fortify(静态代码分析工具)FPR文件中。我们使用Excel文件确定每个缺陷,然后添加分析级别和任何注释。对于此扫描,我需要实际使用Fortify的注释功能。有7000多个缺陷,因此,您可以想象到,手动执行此操作非常繁琐且耗时。我正在寻找一种自动化的方法...如果可能的话。
我首先打开FPR(灰色zip文件),然后探索如何保存数据。我不能说我知道,但是我确实发现注释似乎是使用文件audit.xml
保存或导入的。我用格式(XML标签)手动添加了一个注释,该注释似乎已被记录。这是成功的。我手动添加到xml文件中的测试注释确实显示在Fortify Audit Workbench中,以指示正确的缺陷。
因此使用VBA创建了一个XML生成程序来解析每个缺陷的信息,并在audit.xml
中为每个缺陷创建了一个新条目。此方法未成功。我的新评论都没有出现在Fortify中。所以我回到正题。
有人知道完成我任务的方法吗?
答案 0 :(得分:0)
好吧,我认为您的方案的首选方法是使用软件安全中心(SSC),其中包含在Fortify安装中。您还可以将问题从SSC导出到首选的错误跟踪器,作为附加步骤。也许有帮助。