Fortify が使用するすべてのルールに関するレポートを書きたいので、Fortify Secure Coding Rules (Fortify がデフォルトで使用するルール) の特定のルールを確認したいと思います。
C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rulesが見つかりましたが、それらを見ることができません。.binAuditWorkbench、セキュリティ コンテンツ管理でもそれらを見ることができません。それらを見る方法はありますか?? ご協力いただきありがとうございます。
HP Fortifyでソフトウェアエンジニアになることを除いて、いいえ。デフォルトのルールはHP Fortifyの知的財産と見なされ、エンジニアリング以外の誰もそれらにアクセスできません。
このレポートでどのような問題を解決しようとしていますか?
HP/Fortify は、知的財産を保護するためにルール パックをバイナリ ファイルとして配布するため、個々のルールがどのように記述されているかを確認することはできません。
ただし、使用されたルール/ルール パックに関する情報を含める場合は、プロジェクトの概要画面に移動して、スキャン時に使用されたルール パックを確認できます。また、各ルール パックのバージョンや各パックに関する追加のメタ データなどの情報にもアクセスできます。
メタレポートでこのレベルの詳細を提供できれば、フォローアップの質問を回避するのに十分な場合があります。ちょっとした考え...