运行 在不丢失之前分析的情况下加强扫描
Running fortify scan without losing previous analysis
我想合并不同版本的扫描结果。真实场景:我有一个应用程序和 运行 扫描,执行分析,解决了问题,现在我需要再次 运行 扫描。生成的输出会覆盖我之前的分析还是会合并它。
有两种方法可以保存您的分析。首先是使用 SSC 服务器。如果这不是一个选项或者它对您的需求来说太麻烦,您也可以合并 FPR。这里有一个场景供您考虑。
扫描 1:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f FirstScan.fpr
审计FirstScan.fpr
扫描2:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f SecondScan.fpr
sourceanalyzer -merge -project SecondScan.fpr -source FirstScan.fpr -f PreservedAudit.fpr
PreservedAudit.fpr 包含审计结果和新的扫描数据。
默认情况下,SCA 会将您的结果与之前的扫描合并。第二次扫描后,您将能够过滤第二次扫描中出现的 "new" 个问题;或 "removed" 已消失的问题。 "removed" 问题在用户界面中默认隐藏。两次扫描中存在的问题被用户界面称为 "updated"。
使用 "View"->"Removed Issues" 启用已删除的问题。
使用 "Group by"->"New Issue" 按 new/updated/removed 对问题进行分组。
如果您对 运行 此次合并时 SCA 的保真度有任何疑问,您当然可以先对原始 FPR 进行安全备份。
我想合并不同版本的扫描结果。真实场景:我有一个应用程序和 运行 扫描,执行分析,解决了问题,现在我需要再次 运行 扫描。生成的输出会覆盖我之前的分析还是会合并它。
有两种方法可以保存您的分析。首先是使用 SSC 服务器。如果这不是一个选项或者它对您的需求来说太麻烦,您也可以合并 FPR。这里有一个场景供您考虑。
扫描 1:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f FirstScan.fpr
审计FirstScan.fpr
扫描2:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f SecondScan.fpr
sourceanalyzer -merge -project SecondScan.fpr -source FirstScan.fpr -f PreservedAudit.fpr
PreservedAudit.fpr 包含审计结果和新的扫描数据。
默认情况下,SCA 会将您的结果与之前的扫描合并。第二次扫描后,您将能够过滤第二次扫描中出现的 "new" 个问题;或 "removed" 已消失的问题。 "removed" 问题在用户界面中默认隐藏。两次扫描中存在的问题被用户界面称为 "updated"。
使用 "View"->"Removed Issues" 启用已删除的问题。
使用 "Group by"->"New Issue" 按 new/updated/removed 对问题进行分组。
如果您对 运行 此次合并时 SCA 的保真度有任何疑问,您当然可以先对原始 FPR 进行安全备份。