是否可以知道核心 Fortify 规则的规则 ID?

Posted

技术标签:

【中文标题】是否可以知道核心 Fortify 规则的规则 ID?【英文标题】:Is it possible to know the Rule ID's of core Fortify rules? 【发布时间】:2015-08-04 06:18:08 【问题描述】:

我正在尝试禁止某些核心 Fortify 规则,因为它们对我们的组织来说是误报。但是,我似乎找不到知道他们的规则 ID 的方法,这是 SuppressionRule 标记所必需的。我检查了 Audit Workbench 的 Details 选项卡,但那里只显示了 Instance ID,这显然不是 Rule ID。

如果真的不可能,我怎样才能使用 FilterSet 来实现相同的壮举?

【问题讨论】:

【参考方案1】:

最终在“分析证据”选项卡中找到它!

【讨论】:

【参考方案2】:

Fortify 规则 ID 显示在问题列表中详细信息选项卡最底部的 Fortify 软件安全中心。

正如 NDAclan 所述,这些 ID 显示在 Audit Workbench 的“分析信息”选项卡中。

【讨论】:

以上是关于是否可以知道核心 Fortify 规则的规则 ID?的主要内容,如果未能解决你的问题,请参考以下文章

如何查看 Fortify 安全编码规则的所有规则?

如何覆盖验证规则登录 Laravel\Fortify?

HP Fortify 路径操作验证规则

HP Fortify 规则抑制属性 C#

MySQL 根据自定义规则排序

Android 代码扫描规则集