Создавать комментарии в отчетах для подавленных проблем
У меня есть Java-проект, который я оцениваю с помощью Fortify. Некоторые проблемы необходимо исключить, и если это так, необходимо сделать комментарий с описанием того, почему проблема подавляется.
Как я могу увидеть этот комментарий в сгенерированном отчете по приложению? Я использую веб-интерфейс, а не верстак.
Появляется подавленная проблема, я просто хочу видеть комментарий вместе с ней.
Заранее спасибо.
Обновлено:
При необходимости могу работать на верстаке.
Ответы 1
После недолгих поисков я смог понять, как это сделать.
Для начала я должен упомянуть, что наше сканирование Fortify было инициировано сборкой Jenkins. В веб-интерфейсе или SSC мне пришлось перейти к тапу артефактов. Оттуда я нажал кнопку «Загрузить файл приложения с исходными кодами», что дало мне обновленный FPR, содержащий все подавления и комментарии.
После этого мне пришлось использовать Audit WorkBench, чтобы открыть этот файл .fpr. Затем я решил не отменять фильтр по умолчанию (не уверен, что он появится для всех) и щелкнул вкладку «Отчеты».
Затем я выбрал шаблон «Рабочая книга разработчика» из раскрывающегося списка и щелкнул «Параметры фильтра проблем». Я поставил отметку «Подавлено» и снял отметку «Проблемы со сворачиванием» (следует отмечать только «Подавленные»).
Затем я добавил фильтр только для высоких и критических значений, выбрав «расширенный» справа от фильтра и выбрав «усиление порядка приоритета», «не содержит», «низкий» или «средний». Есть "||" в правом верхнем углу вы можете щелкнуть, чтобы получить дополнительный фильтр.
Затем я выбрал генерировать, и это сработало! Комментарии для подавленных проблем будут отображаться в разделе «Комментарии аудита» в отчете по каждой проблеме. Надеюсь, это поможет другим в будущем.