fortify 如何计算估计的补救工作分数?
在本文档的第129页,产品手册说明了分数是什么,意味着什么,但没有提供任何关于如何计算的线索。
https://www.microfocus.com/documentation/fortify-static-code-analyzer-and-tools/1820/AWB_Guide_18.20.pdf
“估计修复工作量”分数是一个指标,用于向开发人员和安全分析师提供解决和修复工具识别的安全问题或漏洞所需的时间和工作量的近似值。
可以用一般原理来计算:
Fortify 可能使用历史数据数据库或定义的估计来分配各种漏洞所需的初始时间。
系统通过用户对先前估计的准确性和实际修复时间的历史数据的反馈来改进其估计。