遇到Fortify审计页面看不到状态流转，很多时候并不是系统坏了，而是审计视图把状态相关字段隐藏了，或你们的审计口径还停留在默认模板，导致看起来只有漏洞列表，没有可切换的审计状态。把问题拆成两件事会更快，第一件事是确认你在AUDIT页里能看到用于审计的标签字段与分组入口，第二件事是把审计工作流用自定义标签与Issue Template固化下来，让多人审计时状态可见、可控、可追溯。

　　一、Fortify审计页面看不到状态流转怎么办

　　状态流转看不到，常见表现是右侧详情里没有审计字段可改，或分组里没有按状态聚类的入口，或明明改过一次但页面里像是没变化。先用下面几步把“看不到”到底是视图隐藏、字段没配、还是多人冲突导致的回退定位清楚，再动配置会省很多时间。

　　1、先确认进入的是【AUDIT】页而不是只读的列表视图

　　从【Dashboard】或【Applications】点进具体版本后，系统会打开【AUDIT】页，再在版本工具条上找得到【PROFILE】这种入口；如果你始终只看到统计或只读列表，先换入口进入应用版本的审计页再看状态相关菜单。

　　2、用【PROFILE】把被隐藏的议题先放出来

　　状态流转经常是改在被抑制、被移除或被隐藏的议题上，你过滤一变就像“没有流转”。在【AUDIT】页点【PROFILE】，到高级选项里勾选显示被抑制、被移除、被隐藏的议题，再【APPLY】后回到列表核对状态列是否恢复。

　　3、检查你们用的状态是否来自自定义标签的Issue State分组

　　如果你们希望看到类似Open Issue与Not an Issue的状态聚类，通常需要启用并配置Issue State，然后在【Group By】里选择Issue State来分组，否则页面不会出现按状态流转的文件夹效果。

　　4、排查自定义标签值是否被设为隐藏导致下拉选项缺失

　　很多团队把审计状态做成列表型自定义标签，但某些值被勾了Hidden后，会在AUDIT页与Audit Workbench里都不可用，结果就是你看不到某个状态，误以为“状态流转不见了”。需要管理员到模板里把该值的隐藏选项检查一遍。

　　5、确认应用版本是否真的关联了你要用的标签与模板

　　标签是系统级资源，但不一定已经分配到具体应用版本，模板也可能还在系统里却没被该应用采用。出现“别的项目能看到，我这个看不到”时，优先按应用版本去核对是否已分配对应自定义标签与Issue Template。

　　6、多审计人并行时，先看是否触发了审计冲突回退

　　多人同时改同一批议题，SSC会按冲突处理策略来合并或取舍，结果可能表现为你改了状态但刷新后又被覆盖。管理员需要到【Administration】下的【Issue Audit】配置里确认冲突处理策略，先把“谁的修改生效”定清楚，再谈流转体验。

　　二、Fortify审计工作流怎么配置

　　Fortify的“审计工作流”更像一套审计口径与状态字典的配置组合，核心由Issue Template决定展示哪些字段，由自定义标签决定状态有哪些值，再用Issue State把这些值映射到Open Issue与Not an Issue这类可统计的状态集合。建议按先建字典、再挂模板、最后落到应用版本的顺序来做，避免只改了系统配置却没落到项目。

　　1、在【Administration】里先把状态标签建出来并做成列表型

　　进入【Administration】后，在左侧展开【Templates】进入【Custom Tags】，新建或选中你们用于审计的标签，确保它是列表型并把需要的状态值加齐，比如待确认、确认缺陷、误报、延期处理等，名称尽量短且团队口径一致。

　　2、把哪些状态算作Open Issue在Issue State里明确出来

　　仍在【Custom Tags】里点对应标签行，再点【EDIT】，在Issue State区域把应视为Open Issue的值从Not an issue侧移动到Open issue侧，最后点【SAVE】；这样在审计时用【Group By】选择Issue State就能直接看到还有多少开放问题未闭环。

　　3、把自定义标签挂到Issue Template里，保证AUDIT页一定展示

　　在【Administration】左侧选择【Templates】再进【Issue】，打开你们正在用的模板，点【EDIT】，在CUSTOM TAGS区域用【ADD CUSTOM TAG】把刚才的状态标签加入并【SAVE】，否则你建了标签但审计页可能不展示。

　　4、需要更复杂字段布局时，用Audit Workbench编辑模板再回传SSC

　　如果你们想把字段分组、排序、必填规则做得更细，可以把SSC里的Issue Template导出到Audit Workbench里修改，保存为新模板后再导入SSC，避免直接在生产模板上反复试错。SSC的Issue模板页面支持导入导出这类流程。

　　5、把模板真正应用到目标应用与版本上，避免只在系统里存在

　　模板创建好后，确认目标应用创建或配置时选用的就是这套Issue Template；若应用仍在用默认模板，AUDIT页字段展示与状态选项就会对不上，团队会出现“有人能流转，有人看不到”的割裂。

　　6、把多人并行审计的冲突处理策略提前定下来

　　到【Administration】里选择【Configuration】再进入【Issue Audit】，在冲突处理策略下拉里选择你们认可的规则并保存，例如偏向最新修改或偏向某类审计来源；这一步不做，多人改状态时就容易出现刷新后回退。

　　三、Fortify多人审计时让状态流转稳定可见

　　工作流配完不等于体验就稳定，多人并行审计最容易出问题的地方是过滤器、隐藏议题、模板不一致与冲突处理策略不清。建议你们用一套固定的核对动作把环境与口径锁住，后续新项目复制同样做法，状态流转就不会时有时无。

　　1、统一一套审计视图入口与过滤口径

　　要求所有审计人员从应用版本进入【AUDIT】页开始操作，并统一选择同一套过滤规则与分组方式，尤其是【Group By】里是否按Issue State分组，避免有人按类别看、有人按状态看导致沟通对不上。

　　2、每次审计前先在【PROFILE】里确认隐藏项显示状态

　　在【AUDIT】页先点【PROFILE】确认是否显示被抑制、被移除、被隐藏的议题，团队内部要约定这些项是否参与审计与统计，否则你改了状态但别人看不到同一批议题。

　　3、把状态标签值的隐藏开关纳入变更管理

　　任何人想新增状态值或隐藏旧状态值，都要求先走变更说明，再由管理员在【Custom Tags】里调整Hidden与Issue State映射，避免某个值突然从下拉里消失造成全员误判。

　　4、多人同时改同一批议题时，先分片再合并减少冲突

　　按模块、按文件路径或按漏洞类别把审计任务切成互斥集合，尽量避免两个人同时在同一筛选结果里批量改状态；再配合【Issue Audit】里已定好的冲突策略，能显著减少“状态被覆盖”的体验问题。

　　5、上线前做一次小范围演练验证流转链路

　　选一批议题，按你们定义的状态从头走一遍，再用Issue State分组看统计是否同步变化，同时检查在不同账号下字段是否可见；这一步通过后再扩到全量项目，后续培训成本会低很多。

　　总结

　　Fortify审计页面看不到状态流转，多半是视图隐藏与模板标签未落地导致的“看不见”，少数是多人审计触发冲突处理造成的“看起来没生效”。按【PROFILE】先放出隐藏议题，再用【Administration】里的【Custom Tags】配置状态字典与Issue State映射，最后在【Templates】的【Issue】模板里挂载并应用到具体应用版本，同时在【Issue Audit】里定好冲突策略，就能把审计工作流做成稳定可见、可统计、适合多人协作的流程。