我们正在使用HP Fortify来扫描我们的java代码,并且它无法解决无法解析lombok注释(如@Getter)生成的方法的问题。任何Fortify专家都知道如何让Fortify兑现这些吗?
答案 0 :(得分:2)
由于SCA适用于源文件,因此无法看到lombok为您的类文件添加的所有额外内容。
您可以尝试使用Delombok获取一组源文件,其中包含lombok添加到类中的所有内容,然后使用SCA进行翻译。
或者,您可以直接翻译lombok生成的类文件; SCA支持翻译Java字节码。
P.S。你应该联系Fortify支持,让他们知道你想要支持龙目岛;根据客户需求跟踪增强请求。