有没有办法使用C#中的属性来抑制或解决HP Fortify的发现?现有的模拟是Visual Studio代码分析工具中的SuppressMessage属性。 (https://msdn.microsoft.com/en-us/library/ms244717(v=vs.110).aspx)
我想使用C#属性,比如[SuppressMessage(..)]来解决问题,所以我不必使用Fortify工具手动解决这些问题。在创建新基线或共享代码时,使用该工具变得相当繁琐。
答案 0 :(得分:1)
您是否尝试将第一个FPR合并到新基线?这会将抑制带入当前基线,因此您不必重复分析。这就是抑制是如何设计的。您也可以使用软件安全中心来实现此目的。
您还可以尝试将Fortify问题发布到https://protect724.hp.com的在线论坛。支持小组监督这些论坛。