标签: java fortify
我们不想修复一些警告。如何在本地和Jenkins CI中抑制或排除它们在将来的报告中生成?
就像在PMD或FindBugs中一样,我们可以使用一些警告注释。
例如: 在catch块中记录错误消息。这对我们了解操作非常重要。 Checked this但不符合我们的需要。
答案 0 :(得分:0)
来自SCA用户指南:
您可以创建一个文件来过滤掉特定的漏洞 运行时的实例,规则和漏洞类别 sourceanalyzer命令。使用-filter分析指定文件 选项。