那些遇到过的问题

防止强化扫描中的误报

Sid*_*Sid 5 security fortify

我们一直在Fortify结果中看到很多误报。有没有一种方法可以使设防忽略代码的某些部分?例如,我可以在某些代码块中添加一些注释,然后这些注释将被设防忽略。

Dav*_*e C 1

您没有指定您正在扫描的语言,因此可以稍微更改答案。

您可以在命令行中使用“-exclude”开关排除文件和目录。一旦弄清楚语法,您就可以将其包含在构建配置中,例如 pom.xml。

查看此 URL 中的一些示例:

http://h30499.www3.hp.com/t5/Fortify-Software-Security-Center/how-to-exclude-source-files-from-scan/td-p/6574900

归档时间:

查看次数:

1096 次

最近记录:

6 年,9 月 前
相关归档
Java错误:"您的安全设置已阻止本地应用程序运行" 61
将空字符串设置为属性文件中键的值 14
不受信任的GPGPU代码(OpenCL等) - 它安全吗?有什么风险? 11
跨数据库边界的SQL Server外键 - 执行技术 10
如何正确使JSP会话无效? 9
使用kubernetes使用敏感信息填充Docker容器 9
我应该同时使用striptags()和htmlspecialchars()来阻止XSS吗? 8
Symfony 2静态资产授权(防火墙后面的.js) 4
Symfony2 - 退出一个防火墙 4
在Postgres中搜索加密字段 3
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
在一行中捕获多个异常(块除外) 2521
什么是尾递归? 1602
makefile中.PHONY的目的是什么? 1535
如何将字节数组转换为十六进制字符串,反之亦然? 1313
为什么自闭脚本标签不起作用? 1284
用于更新和删除的HTTP状态代码? 1264
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
创建一个带参数的Bash别名? 1164
按属性排序自定义对象的ArrayList 1093