HP Fortify规则抑制属性C#

时间:2015-02-19 15:19:37

标签: c# asp.net fortify

有没有办法使用C#中的属性来抑制或解决HP Fortify的发现?现有的模拟是Visual Studio代码分析工具中的SuppressMessage属性。 (https://msdn.microsoft.com/en-us/library/ms244717(v=vs.110).aspx

我想使用C#属性,比如[SuppressMessage(..)]来解决问题,所以我不必使用Fortify工具手动解决这些问题。在创建新基线或共享代码时,使用该工具变得相当繁琐。

1 个答案:

答案 0 :(得分:1)

您是否尝试将第一个FPR合并到新基线?这会将抑制带入当前基线,因此您不必重复分析。这就是抑制是如何设计的。您也可以使用软件安全中心来实现此目的。

您还可以尝试将Fortify问题发布到https://protect724.hp.com的在线论坛。支持小组监督这些论坛。