我试图隐藏与我们的项目无关的CVE条目。我尝试了以下抑制方法 我试图抑制驻留在“ Mgmt”中任何文件夹中的dll中的误报
<?xml version="1.0" encoding="UTF-8"?>
<suppressions xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.2.xsd">
<suppress>
<notes><![cdata[
this suppresses a specific cve for any *.dll in any directory.
]]></notes>
<filepath regex="true">.*\Mgmt\.dll</filepath>
<cve>cve-2014-9152</cve>
</suppress>
</suppressions>
但是我无法抑制它。但是,通过使用shal1,我可以执行抑制操作。由于它的条目超过80个,因此不宜使用sha1进行抑制。
答案 0 :(得分:0)
我尝试提供与CVE条目相对应的所有cpe。从而不提供单独的sha1。
<suppress>
<notes><![CDATA[
file name: temp.dll
]]></notes>
<cpe>cpe:/a:microsoft:services</cpe>
<cpe>cpe:/a:services_project:services</cpe>
<cpe>cpe:/a:app_project:app</cpe>
<cpe>CVE-2014-9152</cpe>
</suppress>