Fortify AuditWorkbench - 合并审计项目

Fortify AuditWorkbench- Merge audit projects

AuditWorkbench 有一个选项工具-> 合并审计项目。看起来很酷,但是,我仍然不清楚如何解释生成的报告。

如果我将两个扫描报告合并为相隔一周扫描的同一个包裹,我如何知道哪些问题来自上次扫描,哪些是最新的?

因为很明显,人们只想审核新问题。

在 Fortify land 中,合并审计项目的首选解决方案是将它们上传到 Fortify 服务器,但您也可以使用此功能合并项目。这个想法是,当您 运行 进行新扫描时,您将新扫描结果与历史旧结果合并。生成的 FPR 具有所有历史数据。如果新扫描中不再存在问题,即已修复,则该发现将消失。如果要查看在最新扫描中识别的问题,请单击 Audit Work Bench 中的 Group By 下拉菜单并选择 "New"。这将向您展示新问题。

至少在 Fortify Audit Workbench19 中,"group by" 下拉列表中有一个 "New issue"。