【发布时间】:2019-07-12 08:04:15
【问题描述】:
AuditWorkbench 有一个选项Tools-> Merge Audit Projects。看起来很酷,但是,我仍然不清楚如何解释生成的报告。
如果我合并两个扫描报告,针对相隔一周扫描的同一个包裹,我如何知道哪些问题来自上次扫描,哪些是新问题?
因为很明显,人们只想审核新问题。
【问题讨论】:
【发布时间】:2019-07-12 08:04:15
【问题描述】:
在 Fortify 领域,合并审计项目的首选解决方案是将它们上传到 Fortify 服务器,但您也可以使用此功能来合并项目。这个想法是当您运行新扫描时,您会将新扫描与历史旧结果合并。生成的 FPR 包含所有历史数据。如果新扫描中不再存在问题(即已修复),则该发现消失。如果您想查看最新扫描中发现的问题,请单击 Audit Work Bench 中的 Group By 下拉菜单,然后选择“New”。这将向您展示新问题。
【讨论】: