是否有可能知道核心 Fortify 规则的规则 ID?
Is it possible to know the Rule ID's of core Fortify rules?
我试图禁止一些核心 Fortify 规则,因为它们对我们的组织来说是误报。但是,我似乎无法找到了解其规则 ID 的方法,而 SuppressionRule 标记需要这些 ID。我检查了审核的详细信息选项卡 Workbench,但那里只显示了实例 ID,这显然不是规则 ID。
如果这真的不可能,我怎样才能使用 FilterSet 实现同样的壮举?
最终在“分析证据”选项卡中找到了它!
Fortify 规则 ID 出现在问题列表详细信息选项卡最底部的 Fortify 软件安全中心。
正如 NDAclan 所指出的,这些 ID 出现在审计 Workbench 的分析信息选项卡中。
我试图禁止一些核心 Fortify 规则,因为它们对我们的组织来说是误报。但是,我似乎无法找到了解其规则 ID 的方法,而 SuppressionRule 标记需要这些 ID。我检查了审核的详细信息选项卡 Workbench,但那里只显示了实例 ID,这显然不是规则 ID。
如果这真的不可能,我怎样才能使用 FilterSet 实现同样的壮举?
最终在“分析证据”选项卡中找到了它!
Fortify 规则 ID 出现在问题列表详细信息选项卡最底部的 Fortify 软件安全中心。
正如 NDAclan 所指出的,这些 ID 出现在审计 Workbench 的分析信息选项卡中。