fortify - 生成的 .fpr 文件中的计数与在同一 fpr 文件上使用 FPRUtility 命令生成的计数不匹配
问题描述
在我的 Jenkins 工作中,在对特定代码构建运行扫描后生成 FPR 文件。如果我下载 FPR 文件并使用 SCA 工作台打开它,它会显示以下计数:Critical-0、High-0、Medium-0 和 Low-313。
但是当我使用命令行在同一个 fpr 文件上运行以下 FPR 实用程序命令时,我得到的计数如下:Critical-2、High-7、Medium-0 和 Low-314。
以下是我运行的命令 -
FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先级顺序]:critical" FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先级顺序]:high" FPRUtility -[myfprfilename]。 fpr -information -search -query "[强化优先顺序]:medium" FPRUtility -[myfprfilename].fpr -information -search -query "[强化优先顺序]:low"
最初我认为它显示了抑制和隐藏问题的计数,因此在 FPR 文件中,在选项下我检查了标记的显示抑制和显示隐藏问题,但计数仍然与 FPRUtility 命令显示的计数不匹配。
我想知道我们如何获得额外的计数,我能做些什么来消除额外的问题计数?
解决方案
我怀疑这是一个过滤器问题,也许您的 AuditWorkbench 上设置了一个默认过滤器,隐藏了原始问题计数。
推荐阅读
- pandas - 使用多级标题融化熊猫数据?
- mysql - 如何在 Ubuntu 16.04 中我选择的驱动器中导入 mysql 数据库?
- c - (3* - *p/(*q)+7) = 6 它是如何工作的?
- java - Spring Boot JPA 在 2.0.6.RELEASE 中工作,但 2.1.1.RELEASE 不适用于相同的 pom.xml
- javascript - 使用 initializeUnorderedBulkOp() mongoose 批量查找
- node.js - 带有 Node.js、集群和 Socket.IO 的 HTML5 画布
- sql - 添加列时,我必须创建和删除而不是更改?
- javascript - 如何仅使用带有填充和特定邮政编码的邮政编码覆盖?
- matlab - 使用堆积条形图获取图例
- sql - 如何匹配oracle中2个列表中的值?