防止强化扫描中的误报

时间:2015-09-30 05:11:50

标签: security fortify

我们一直在Fortify结果中看到很多误报。有没有办法让fortify忽略代码的某些部分?例如,我可以在某个代码块中添加一些注释,然后强化它们会被忽略。

1 个答案:

答案 0 :(得分:1)

您没有指定要扫描的语言,因此可以稍微改变答案。

您可以在命令行中使用" -exclude"排除文件和目录。开关。一旦找到了语法,就可以在构建配置中包含它,例如pom.xml。

请查看此URL以获取一些示例:

http://h30499.www3.hp.com/t5/Fortify-Software-Security-Center/how-to-exclude-source-files-from-scan/td-p/6574900