如何生成包含所有问题的报告?

How do I generate a report that has all the issues?

我有一个在 AWB 中打开的 Fortify FPR 扫描文件。我想生成一份报告,其中包含发现问题的所有实例。当我生成报告时,它会按类型和数量生成包含问题的报告,在类型下方,我还会获得发现问题的 一些 文件的名称和代码片段。我想生成 s 报告,其中包含 所有 文件中发现问题的名称和代码片段。有什么办法吗?

你有没有看过下面的命令:

$ ReportGenerator -format PDF -f abcd.pdf -source abcd.fpr

谢谢,

马塞洛·​​穆齐利

从审核 Workbench 中生成您的报告,然后在 'Results Outline' 面板下打开列表部分,然后取消选中限制每个组中的问题数设置。

模板文件可以在您的 fortify 目录的 Core/config/reports 中找到。

将 DeveloperWorkbook.xml 复制到新文件 AllIssues.xml 并在 <title>Results Outline</title> 附近将 limit="5" 编辑为 limit="-1"

然后运行:

ReportGenerator -template AllIssues.xml -format pdf -f output.pdf -source input.fpr