标签: security fortify
我们一直在Fortify结果中看到很多误报。有没有办法让fortify忽略代码的某些部分?例如,我可以在某个代码块中添加一些注释,然后强化它们会被忽略。
答案 0 :(得分:1)
您没有指定要扫描的语言,因此可以稍微改变答案。
您可以在命令行中使用" -exclude"排除文件和目录。开关。一旦找到了语法,就可以在构建配置中包含它,例如pom.xml。
请查看此URL以获取一些示例:
http://h30499.www3.hp.com/t5/Fortify-Software-Security-Center/how-to-exclude-source-files-from-scan/td-p/6574900