Я разработчик, работающий над приложением C# среднего размера, и я использую подключаемый модуль Fortify Secure coding для Visual Studio 2010, чтобы регулярно выполнять статический анализ кода. Мы приближаемся к концу этого цикла разработки, и меня попросили предоставить отчет об уязвимости в IA.
Раньше мне не приходилось отправлять сообщения, а IA, похоже, не знаком с отчетами Fortify. Мой план состоит в том, чтобы создать 2 или 3 отчета и отправить их в IA, чтобы они могли решить, какой из них наиболее подходит для их использования. Я не совсем уверен, какой(ие) отчет(ы) (с какими вариантами) будет уместным для подачи в IA. У меня также есть доступ для создания отчетов из Audit Workbench и SSC.
Итак, вопрос в том, какой отчет Fortify (с какими конфигурациями) ваша организация предоставляет вашему магазину IA? Или, в более общем плане, какой тип информации об уязвимостях статического анализа вы предоставляете IA?
Заранее спасибо.