logo

한국어

[Fortify] FPR 파일 내부 분석

관리자 2019.05.20 12:08 조회 수 : 25

FPR을 ZiP파일로 이름 변경 후 압축을 풀면 아래와 같은 파일들이 풀어진다.

<ExternalMetadata>
<src-archive>
<src-xrefdata>
attachments.xml
audit.fvdl
audit.properties
audit.xml
audit.fvdl.mac
filtertemplate.xml
metatable
VERSION

이 중 중요한 파일은...

■ FVDL(Fortify Vulnerability Definition Language) 파일은 모든 취약점의 상세 정보와 분석결과가 명시되어 있으나 Critical, High 취약점 갯수 등의 취약점 요약 정보는 없다.

■ audit.xml에는 Suppressed 된 취약점의 목록이 명시되어 있다.