[研究]Opentext Fortify SAST (SCA) 25.0 預設提供 pdf 範本

[研究]Opentext Fortify SAST (SCA) 25.0 預設提供 pdf 範本

2025-09-05

Fortify SAST (SCA) 25.3 預設提供的 fpr => pdf 範本 ( .xml) 儲存在哪個目錄 ? 檔案名稱 ?

ChatGPT 說：

我幫你整理一下 Fortify SAST (SCA) 25.x 的情況：

Fortify SCA 會在安裝時就附帶一些 報告範本 (Report Templates)，這些就是你用 ReportGenerator 把 .fpr 轉成 PDF / HTML / RTF 時所用的 .xml 範本檔。

預設位置

在 Windows 上，Fortify SCA 25.0 預設安裝路徑是：

C:\Program Files\Fortify\Fortify_SCA_and_Apps_<version>\Core\config\ReportTemplates

註：敝人實際檢查，存在目錄

C:\Program Files\Fortify\OpenText_Application_Security_Tools_25.2.0\Core\config

C:\Program Files\Fortify\OpenText_Application_Security_Tools_25.2.0\Core\config\reports

C:\Program Files\Fortify\OpenText_SAST_Fortify_25.3.0\Core\config

但不存在 ReportTemplates 子目錄

**********

C:\Program Files\Fortify\OpenText_Application_Security_Tools_25.2.0\Core\config\reports 的目錄

2025/08/08  下午 01:37    <DIR>          .

2025/08/08  下午 01:37    <DIR>          ..

2025/05/02  下午 11:49             7,781 DefaultReportDefinition.xml

2025/05/02  下午 11:49             2,624 DeveloperWorkbook.xml

2025/05/02  下午 11:49               497 footer.png

2025/05/02  下午 11:49               690 fortify.png

2025/05/02  下午 11:49               761 header.png

2025/05/02  下午 11:49             4,686 OT_logo.png

2025/05/02  下午 11:49             2,538 OWASP2004.xml

2025/05/02  下午 11:49             2,538 OWASP2007.xml

2025/05/02  下午 11:49             2,538 OWASP2010.xml

2025/05/02  下午 11:49             2,915 OWASP2013.xml

2025/05/02  下午 11:49             3,203 ScanReport.xml

              11 個檔案          30,771 位元組

**********               

在 Linux 上，通常是：

/opt/fortify/Fortify_SCA_and_Apps_<version>/Core/config/ReportTemplates

常見範本檔案 (.xml)

以下是常見隨附的範本檔名（25.3 應該也一致）：

• AuditReport.xml  <= 敝人實際檢查不存在
• DeveloperWorkbook.xml  <= 存在
• ExecutiveReport.xml <= 不存在
• IssueDetails.xml <= 不存在
• QuickViewReport.xml <= 不存在
• SecurityAuditReport.xml <= 不存在

其中 ExecutiveReport.xml、QuickViewReport.xml、SecurityAuditReport.xml 這幾個最常被用來輸出 PDF 報告。

👉 你可以透過以下命令確認有哪些範本：

ReportGenerator -list-templates

會列出所有可用的範本名稱及對應的 .xml 檔。

註：實際測試，無此參數

C:\>ReportGenerator -list-templates

Error: Unrecognized argument: -list-templates

要轉成 PDF 時範例：

ReportGenerator -template QuickViewReport -format pdf -f report.pdf -source scan.fpr

********************************************************************************

實際測試，真正提供的參數

C:\>ReportGenerator Fortify ReportGenerator Help: Usage: -format pdf -f outputFile.pdf -source myAuditedProject.fpr Required Options: -format Output format (pdf, xml) -f The file to which results are written -source The audit project on which to base the report Additional Options: -template The Fortify Report template used to define the report. If omitted then the default template is used -user The user name to include in the report. -showRemoved Include removed issues in the report. -showSuppressed Include suppressed issues in the report. -showHidden Include hidden issues in the report. -filterSet The filterset used when generating the report. -verbose Output verbose status messages to the console. -debug Enable debug logging. C:\>

********************************************************************************

(完)