■ 개요
Suppressed된 취약점의 IID만 취합하여 재 빌드 시 해당 IID들의 취약점은 무시한다.
■ 사용 방법
1. fpr_report.sh 스크립트를 사용하여 suppressed_list를 뽑아낸다.
bash -c "./fpr_report.sh webgoat.fpr"
2. 스캔 시에 -filter 옵션을 주어 해당 Suppressed 목록은 분석결과에서 필터링 시킨다.
sourceanalyzer -b WebGoat5.0 -filter webgoat_suppressed_list.txt -scan -f WebGoat5.0.fpr
■ 필터파일 샘플
5C867553BB0285009BB0A185FA3AE379
8002DBF439AC1DB57B049956114113C3
5C867553BB0285009BB0A185FA3AE37A
A836C7BEB5117B7FE0DD44EF85C2B98E
A836C7BEB5117B7FE0DD44EF85C2B98D
...
■ 필터파일 샘플
5C867553BB0285009BB0A185FA3AE379
8002DBF439AC1DB57B049956114113C3
5C867553BB0285009BB0A185FA3AE37A
A836C7BEB5117B7FE0DD44EF85C2B98E
A836C7BEB5117B7FE0DD44EF85C2B98D
...