在通过强化源代码分析器分析scource代码的同时,如果我想跳过选定的类别,说“错误的错误处理:空的捕获块” - 有什么办法可以做到这一点吗?在checkstyle报告生成器的情况下,有一种方法可以跳过所报告的选定错误。我希望在强化源代码分析器的情况下具有这种灵活性。
答案 0 :(得分:1)
首先,在Fortify Audit Workbench中打开包含“错误处理错误:空捕获块”的结果。然后,找到一个空的Catch Block发现,右键单击它并选择“Create Filter ...”
在过滤器对话框中,选择条件“类别匹配差错误处理:清空捕获块”,然后在下面的操作部分中选择“隐藏”。保存过滤器。
你会发现的第一件事是所有空的Catch Block发现都已消失。在此阶段,过滤器只是存储在FPR中。
要根据策略发布此过滤器,请选择工具 - >项目配置并导出项目模板。将文件保存在Core / config / filters /中的安装目录中,如自述文件中指定的那样。如果您在生成扫描的所有计算机上执行此操作,则所有FPR将共享相同的过滤器。
如果您有一个中央Fortify 360服务器,则可以将此项目模板导入服务器。它将自动应用于任何上传到该模板的项目。