删除已删除源代码文件的问题

时间:2012-12-25 10:34:16

标签: java static-analysis fortify

是否可以从现在删除的文件中删除(而不是标记removed)问题?

我尝试在扫描时从项目翻译中排除文件,但它没有帮助。现在删除这些文件时,我不想在Fortify项目中看到它们的问题。

BTW我正在使用HP Fortify 3.70。

1 个答案:

答案 0 :(得分:1)

我相信最佳做法会说:

  1. 审核适当的标记
  2. 添加已删除的评论
  3. 抑制漏洞。

    4. 您可以通过“分组”源文件,多选,然后一次标记/注释/全部删除来快速完成此操作。

    实际上删除漏洞会破坏历史审计跟踪。

相关问题
最新问题