Fortify 구버전 리포트 형태 excel로 파싱하기 : )

Fortify 라는 소스점검도구가 있다.

이 점검도구를 이용하면 소스코드를 빌딩하면서 어떤 소스파일의 어디라인데서 취약점이 있다고 보여진다 라는 레포팅을 만들어 준다.

이러한 결과는 개발자에게 전달되는데, 최신버전의 Fortify 는 그렇지 않지만

구버전의 Fortify는 레포트의 형태가 XML, PDF, WORD 파일 이 3가지로 떨어진다.

근데 문제는, 취약점이 적게는 몇천개 많게는 수십만개까지 잡히는데 이것을 word나 xml로 보면 굉장히 불편하다는 점이다.

(그래서 최신버전에는 excel로 레포팅을 하게 만들었겟지만.. 그럼에도 보기는 불편하긴 하다.)

그래서 그 결과는 나름대로 보기편하게 필요한 요소만 뽑아내서 파싱해주도록했다.

점검자는 개발자 입장에서 보면 딴지걸고 시비거는 사람으로 밖에 안보이겠지만...,

그래도 조금이라도 편하게 조치하시기를 바라는 마음에서 만들어보았다.

# -*-coding: utf-8 -*- Python 2.7에서 한글 경로 입력을 위해 Python 설치 폴더의 Lib 밑 site.py - setencoding()함수의 첫 if문을 1로 변경 import os, subprocess import optparse, zipfile, sys import xml.etree.ElementTree as ET import xlsxwriter def main(): row = 0 file_count =0 base_xml_report = sys.argv[1] output_xls_report = sys.argv[1][0:-4] + '.xlsx' workbook = xlsxwriter.Workbook(output_xls_report) worksheet = workbook.add_worksheet() tree = ET.parse(base_xml_report) root = tree.getroot() row = 0 title_forrmat = workbook.add_format({'border':1}) title_forrmat.set_bold() title_forrmat.set_bg_color('yellow') worksheet.write(row,0,"Index",title_forrmat) worksheet.write(row,1,"Category",title_forrmat) worksheet.write(row,2,"Friority",title_forrmat) worksheet.write(row,3,"Value",title_forrmat) worksheet.write(row,4,"FileName",title_forrmat) worksheet.write(row,5,"FilePath",title_forrmat) worksheet.write(row,6,"LineStart",title_forrmat) content_format = workbook.add_format({'border':1}) for issue in root.iter('Issue'): row = row+1 worksheet.write(row,0,row,content_format) worksheet.write(row,1,issue.findtext("Category"),content_format) worksheet.write(row,2,issue.findtext("Friority"),content_format) for tag in issue.findall('Tag'): worksheet.write(row,3,tag.findtext("Value"),content_format) for primary in issue.findall('Primary'): worksheet.write(row,4,primary.findtext("FileName"),content_format) worksheet.write(row,5,primary.findtext("FilePath"),content_format) worksheet.write(row,6,primary.findtext("LineStart"),content_format) workbook.close() return "" if __name__ == '__main__': print "Parser Fortify XML Made by Y.Prefer" print "Parser Fortify XML is running....." print "" if len(sys.argv) == 2 and sys.argv[1][-4:] == ".xml": main() else: print "Please Input XML File" print "END"