我需要能够轻松跟踪构建之间缺陷计数的变化。我的想法是通过报告提取严重、高、中和低严重性缺陷的计数。我能找到的所有报告模板都很复杂,而且我没有看到通过 AWB 生成自定义模板的方法。
或者,如果有办法确定是否存在新问题以及它们的严重性,那也很好。
这样做的目的是在我们的构建服务器上运行每周作业,如果发现任何新问题和/或每个严重性的问题计数高于阈值,则触发电子邮件。
问问题
930 次
1 回答
2
标准 Fortify 安装包括FPRUtility.bat可用于查询 .fpr 文件以获取所需信息的工具。获取关键、高、中和低问题的数量涉及为每个计数编写自定义查询:
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:critical"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:high"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:medium"
FPRUtility.bat -project [Your .fpr file] -information -search -query "[fortify priority order]:low"
这些可能会组合成一个命令,但是如果不存在给定严重性的问题或“# 个匹配搜索查询的问题”,这将吐出“没有匹配搜索查询的问题”。
于 2018-05-21T15:35:21.940 回答