我正在使用Fortify 18.20扫描我的Java代码库。它创建一个.fpr文件,其中包含找到的所有问题。可以使用Fortify工作台打开此.fpr文件,并且有几个选项可以查看问题。我有兴趣了解最近1天,1周等添加的新问题,以便我们知道在发行之前要解决的问题。
但是最近几天我没有看到新问题的选项,您知道如何实现吗?
[有一个选项可以查看新问题(不是基于时间的),它会显示所有问题。有没有办法可以比较2 .fpr文件并获得增量?
我有一个部分答案。一个fpr是一个zip文件(将.fpr重命名为.zip,您将明白我的意思),并且包含一个文件audit.fdvl。这是一个XML文件,FVDL /漏洞/漏洞是已识别漏洞的数组。然后,您可以比较这两个数组以找出发生了什么变化。