我是一名开发中型 c# 应用程序的开发人员,我正在使用 Visual Studio 2010 的 Fortify Secure 编码插件定期进行静态代码分析。我们即将结束这个开发周期,我被要求向 IA 提供漏洞报告。
我以前不必提交,而且 IA 似乎不熟悉 Fortify 报告。我的计划是生成 2 或 3 份报告并提交给 IA,以便他们决定哪个最适合他们使用。我不太确定哪些报告(有哪些选项)适合提交给 IA。我还可以从 Audit Workbench 和 SSC 生成报告。
所以问题是,您的组织向您的 IA 商店提供了哪个 Fortify 报告(带有哪些配置)?或者更笼统地说,您向 IA 提供什么类型的静态分析漏洞信息?
先感谢您。