Issue Auditing（问题审计）面板简单来讲就是将Fortify SCA源代码扫描工具扫描出的各个问题进行汇总，显示出有关各个问题的详细信息，以便技术人员进行参考。其中包含Summary（摘要）、Details（详细信息）、Recommendations（建议）、History（历史记录）、Diagram（图示）、Filter（过滤器）六个选项卡，今天为您介绍Summary和Details两个选项卡。

一、Summary（摘要）：可以显示所选问题的各种相关信息，下面是Summary选项卡中包含的部分内容：

1、  问题：显示所选问题的位置，其中包括文件名和行号。

2、  自定义标签：显示审计员可以标记问题属性的下拉列表。

3、  Suppress Issue（废除问题）：更改严重级别以及废除和删除导航树中的问题。

4、  File Bug（报告 bug）：提供访问bug跟踪系统的途径。

5、  Comments（注释）：向注释字段中追加有关问题的其他信息。

6、  规则信息：显示用于描述问题的信息，例如所属类别和领域。

二、Details（详细信息）：提供了所选问题的详细说明，以及提供用于解决该问题的指导方针，其中包含以下部分内容：

1、 Abstract（概要）：对问题的概要描述。

2、 Explanation（解释）：解释会在哪些情况下发生此类问题，同时包括对该漏洞的讨论、通常与该漏洞相关联的代码结构、该漏洞的利用方式以及潜在的衍生攻击类型。

3、 实例 ID：问题的唯一识别符。

4、 规则ID：标识用于发现问题的主要规则。

5、 SCA Confidence（SCA 可信度）：一个由Fortify SCA生成的衡量指标。

下一篇文章继续为您介绍Fortify SCA源代码扫描工具审计界面中，Issue Auditing面板中的后四个选项卡，敬请您继续关注，如想了解更多内容，可以点击下方链接进行观看。