Я хочу объединить различные версии результата сканирования. Сценарий реального мира: у меня есть приложение и выполняется сканирование, выполняется анализ, исправлены проблемы, теперь мне нужно снова запустить сканирование. Будет ли сгенерированный вывод переписать мой предыдущий анализ или слить его.Выполнение ускорения сканирования без потери предыдущего анализа
ответ
SCA по умолчанию объединяет ваши результаты с предыдущим сканированием. После второго сканирования вы сможете фильтровать «новые» проблемы, возникшие во втором сканировании; или «удаленные» проблемы, которые исчезли. «Удаленные» проблемы скрыты по умолчанию в пользовательском интерфейсе. Проблемы, которые существуют в обоих сканированиях, называются «обновленными» пользовательским интерфейсом.
Используйте «Вид» -> «Убраны проблемы», чтобы устранить проблемы.
Используйте «Группировать по» -> «Новая проблема», чтобы сгруппировать проблемы с помощью новых/обновленных/удаленных.
Если у вас есть сомнения относительно верности SCA при запуске этого слияния, вы можете, конечно, просто сделать резервную копию безопасности своего оригинального FPR.
Есть 2 способа сохранить ваш анализ. Во-первых, с помощью сервера SSC. Если это не вариант или это слишком громоздко для ваших нужд, вы также можете объединить FPR. Вот вам сценарий.
сканирования 1:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f FirstScan.fpr
аудит FirstScan.fpr
сканирования 2:
sourceanalyzer -b MyScan -clean
sourceanalyzer -b MyScan MyProject\
sourceanalyzer -b MyScan -scan -f SecondScan.fpr
sourceanalyzer -merge -project SecondScan.fpr -source FirstScan.fpr -f PreservedAudit.fpr
PreservedAudit.fpr
содержит проверенные результаты и новые данные сканирования.
Это правда, но не нужно. SCA не перезаписывает результаты в FPR. –