我想通过注释或其他方式来压制问题(我想要的)强化java文件中的报告。就像我们使用@supressWarnings(PMD.XXX)
来解决PMD问题一样答案 0 :(得分:1)
您可以在代码中使用Java注释来说明一个函数“清理”污点。更多信息和相关的罐子可以在/ Samples / advanced / javaAnnotations /中找到 关于抑制其他问题,这些部分是审计的内容,因为您可以将问题视为非问题或使用抑制按钮来抑制问题本身(不同之处在于使用后者时问题将默认消失)。 或者,如果您说您不希望看到大量的发现,例如与命令行参数或语义分析器发现的问题,那么您可以在项目模板中使用过滤器来隐藏这些。
我建议对这些进行审核,除非你非常肯定他们不会有安全漏洞。