2024年3月18日 星期一

[研究]減少 Fortify SCA 報告發現,改善掃描花費時間

[研究]減少 Fortify SCA 報告發現,改善掃描花費時間

2024-03-18

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 19

********************************************************************************

Fortify Static Code Analyzer ( SCA ) 做原始碼安全掃描時,如果是任何等級都檢查,會很花時間;預設 Filter Set 是 Quick View,下圖似乎僅有 Critcal 和 High

下圖 Filter Set 改選 Security Auditor View,數量其實很多 ( 除非你原本就是 Quick Scan,沒有一些次要較不重要、較不可信的問題,切換了也有)。

最近嘗試切換到  Security Auditor View,修改掉數量大的 Medium 或 Low 類型問題,挑那種破千或破百的,掃描時間可以明顯下降。

(完)

相關