标签: static-analysis veracode
我修复了我的应用程序的Veracode静态扫描结果中的缺陷,并且我意识到它除了我的源代码之外还在分析第三方库。例如,它正在查看Apache Commons库,它正在发现它内部的缺陷。
如何指示Veracode不扫描这些第三方库?
答案 0 :(得分:1)
它解决了。在战争的构建路径中加入jar而不是用我的代码传递它就成了事情