为了缩短处理强化扫描的工作时间,我正在尝试做一些自动蝙蝠操作。现在我在过滤扫描结果(* .fpr)的问题上遇到了一些麻烦。
我尝试的命令是
sourceanalyzer -b %FileName% -scan -filter filter.txt -format fpr -f "D:\%~2%FileName%.fpr" -logfile "%FileName%3.log"
和filter.txt内容:
Insecure SSL: Server Identity Verification Disabled
JSON Injection
在UI(Fortify Audit Workbench)中导出筛选器(* .xml,我发现“ filter”的名称为“ Issue Templates”),您可以尝试以下格式以关键优先级顺序筛选JSON注入问题:
<Filter>
<actionParam>true</actionParam>
<query>[category]:"JSON Injection" AND [fortify priority order]:"Critical"</query>
<action>hide</action>
</Filter>
但是不能在命令行中。...QQ
我还尝试了FPRUtility.bat,BIRTReportGenerator.cmd和ReportGenerator.bat,但是过滤器无法自定义。有人有什么建议吗?