私はFortifyはを使用して評価していますJavaプロジェクトを持っています。問題の一部は、抑制される必要がありそうであれば、コメントは問題が抑制されている理由について説明なされる必要があります。
どのようにして生成されたアプリケーション・レポートでこのコメントを見ることができますか?私は、Webインターフェイスではなく、ワークベンチを使用しています。
抑制の問題は、私はちょうどそれに伴いコメントを見ることができるようにしたい、表示されます。
前もって感謝します。
EDIT:
私は、必要に応じて、ワークベンチで作業することができています。
しばらく探しの後、私はこれについて移動する方法を見つけ出すことができました。
手始めに、私たちはFortifyスキャンがジェンキンスビルドによって開始されたことを言及する必要があります。ウェブインターフェース、またはSSCで、私はアーティファクトタップに移動しなければなりませんでした。そこから、私は私の抑圧やコメントのすべてを含んで更新FPRを与えたボタン、「ソースとダウンロードアプリケーションファイル」を押します。
その後、私はその.fprファイルを開くには、監査ワークベンチを使用する必要がありました。それから私は、デフォルトのフィルタを無効にしないことを選択した(ことを確認して、みんなのためにポップアップ表示されますされていない場合)、「レポート」タブをクリックしました。
私は、問題のフィルタ設定をクリックした後、ドロップダウンリストから「開発者ワークブック」テンプレートを選択しました。私は「抑制」をチェックし、選択解除崩壊問題(が唯一の抑制をチェックする必要があります)。
次に、私は、フィルタの右側に高度な選択と「Fortifyは優先順位」、「含まれていません」、「低」または「中」を選択することによってのみ、高いのとクリティカルのためのフィルタを追加しました。「||」があります トップに右のあなたは追加のフィルタを持つようにクリックすることができます。
それから私は、生成し、選択し、それが働きました!抑制の問題のためのコメントは、各問題のレポートで、「監査コメント」の下に表示されます。これは、将来的に他の人がお役に立てば幸いです。