logo

한국어

[Fortify] SCA Filter 옵션 사용방법

관리자 2019.05.20 11:54 조회 수 : 11

■ 개요

Suppressed된 취약점의 IID만 취합하여 재 빌드 시 해당 IID들의 취약점은 무시한다.


■ 사용 방법

1. fpr_report.sh 스크립트를 사용하여 suppressed_list를 뽑아낸다.
bash -c "./fpr_report.sh webgoat.fpr"


2. 스캔 시에 -filter 옵션을 주어 해당 Suppressed 목록은 분석결과에서 필터링 시킨다.

sourceanalyzer -b WebGoat5.0 -filter webgoat_suppressed_list.txt -scan -f WebGoat5.0.fpr