Parasoft报告怎么导出 Parasoft报告字段含义怎么看

Parasoft的报告导出，常见会分成两类，一类是本地分析或流水线生成的正式报告，另一类是DTP里按条件筛出来的结果清单。要把报告真正用起来，不能只知道点哪里导出，还要知道哪些字段是规则口径，哪些字段是处置口径，哪些字段只是筛选条件，否则同一份报告在不同人手里会得出不同结论。

一、Parasoft报告怎么导出

报告导出先要分清你是在分析工具侧导正式报告，还是在DTP侧导结果清单。前者更适合归档与交付，后者更适合做筛选、分派和复核，这两类导出不要混在一起理解。

1、工具侧正式报告优先固定输出目录

Parasoft文档说明，报告可生成HTML、PDF和自定义XSL格式，因此先把输出目录、格式和命名规则固定下来，再跑分析，后续版本对比才不会混乱。

2、需要完整留档时同时生成压缩包

官方配置项说明里提到，可以在报告输出位置额外生成ZIP归档，压缩包会包含构建报告所需的全部文件，这种方式特别适合做版本归档和跨机器转存。

3、DTP里的问题清单从Violations Explorer导

如果你的目标是把当前筛选后的违规项导给开发或审计，优先在DTP的Violations Explorer里按条件查完后，再点右上角CSV图标导出，不要直接拿首页小部件截图代替正式清单。

4、导出前先锁定过滤条件

DTP里最少要先固定filter和build，再决定是否加baseline build，这样导出的结果才能明确回答是某次构建的全量问题，还是相对基线的新增、修复或存量问题。

5、导出后做一次最小验收

至少核对三项，报告格式是否正确，统计数字是否和界面一致，文件名里是否已经写清项目、版本、日期和报告类型，避免归档后再返工重导。

二、Parasoft报告字段含义怎么看

看字段时，先把字段分成四组最清楚，第一组是风险强度，第二组是处理状态，第三组是责任归属，第四组是范围定位。只要按这四组去读，报告就不容易看乱。

1、Severity看风险等级

Severity表示问题严重度，官方说明它由测试配置决定，也可以通过rule map调整，所以它首先反映的是规则口径，而不是项目人员的主观判断。

2、State看问题处于什么变化状态

在DTP搜索条件里，State用于区分new、fixed和existing，也就是新增、已修复和持续存在。这个字段最适合做回归分析，回答这次比上次多了什么、少了什么。

3、Priority、Action、Assignee看处置口径

Priority表示处理优先级，Assignee表示责任人，Action表示指定动作，这几项更偏项目管理层，用来安排谁处理、先处理什么，而不是判断漏洞本身是否成立。

4、Type看是不是被抑制

Type可区分regular violations和suppressed violations，也就是常规问题和已抑制问题。看到数量下降时，要先分清是代码真的修了，还是因为抑制规则生效了。

5、Category、Module、Rule、Author看定位维度

Category用于看问题属于哪类规则，Module用于看落在哪个模块，Rule用于追到具体规则编号，Author用于看代码归属，这几项组合起来最适合做分派和趋势复盘。

三、Parasoft报告归档与复核怎么做

把报告导出来只是第一步，真正能长期复用的是归档和复核规则。建议把导出格式、字段口径和版本目录一次定住，后面项目切人或审计抽查时才不会重新解释一遍。

1、归档按项目、版本、批次三级目录放

项目做一级目录，版本或构建号做二级目录，正式报告、CSV清单和ZIP归档放在同一批次目录下，后续查一轮分析结果会很快。

2、同一批次至少保留两份输出

一份保留正式报告用于交付和管理汇报，一份保留DTP导出的CSV用于问题分派和二次筛选，这样汇报和整改两条线互不干扰。

3、把字段解释写成团队字典

至少把Severity、State、Type、Priority、Assignee、Category、Rule这些字段的中文解释和使用口径固定下来，避免同一字段被不同团队按不同意思使用。

4、复核先看State和Type再看数量

每次复盘不要先看总数，先看新增与修复，再看是否有大量suppressed项，最后再看模块和规则分布，这样更容易判断是真改善还是统计口径变化。

总结

Parasoft报告导出要先区分正式报告和DTP结果清单，工具侧适合导HTML、PDF和ZIP归档，DTP侧适合按筛选条件导CSV。字段解释时，Severity看风险等级，State看新增修复状态，Type看是否被抑制，Priority和Assignee看处置安排，Category、Module和Rule负责定位。把这套口径固定成归档和复核规则后，Parasoft报告才会从一次性输出变成可持续使用的工程资产。