Fortify:如何使用 FPRUtility 工具从 FPR 文件中提取构建标签

Fortify: How to extract Build Label from FPR file using FPRUtility Tool

有人知道使用 FPRUtility 工具从 FPR 文件中提取 Build Label 的命令吗?

我尝试了下面的命令,但没有给出 Build Label

sca18.20/bin/FPRUtility -information -search -project prevresults.fpr -query "[Build Label]" -f output.txt

来自 SSC 的附加快照显示了我有兴趣使用 FPRUtility 提取的字段 [Build Label]。这是一项自动化任务所必需的。

请注意:我使用的是 Fortify 18.20。

我们无法使用 .fpr 文件中的 FPRUtility 直接获取 Build Label

要从 .fpr 文件中获取 Build Label,我们需要从 .fpr 文件中提取 audit.fvdl 文件并解析 audit.fvdl 以获取 Build Label.

.fpr 文件就像一个 zip 压缩包,可以很容易地解压,而 audit.fvdl 文件是 XML 格式,因此解析变得容易。 Build Label 可以通过标签 <Label>20.1.1.0.0_LINUX.X64_200427.0900</Label>

找到

或者我们可以使用 SSC API 来获取 Build Label 但我们需要 artifact ID 来获取信息。

Fortify 社区的一位用户为我的 question 回答了这个问题。