那些遇到过的问题

防止强化扫描中的误报

Sid*_*Sid 5 security fortify

我们一直在Fortify结果中看到很多误报。有没有一种方法可以使设防忽略代码的某些部分?例如,我可以在某些代码块中添加一些注释,然后这些注释将被设防忽略。

Dav*_*e C 1

您没有指定您正在扫描的语言,因此可以稍微更改答案。

您可以在命令行中使用“-exclude”开关排除文件和目录。一旦弄清楚语法,您就可以将其包含在构建配置中,例如 pom.xml。

查看此 URL 中的一些示例:

http://h30499.www3.hp.com/t5/Fortify-Software-Security-Center/how-to-exclude-source-files-from-scan/td-p/6574900

归档时间:

查看次数:

1096 次

最近记录:

6 年,3 月 前
相关归档
如何保护REST API调用? 83
Swift中的SHA256 - 导入框架问题 12
安全设置未知属性(缓解方括号对象注入攻击)实用程序功能 10
在会话中存储什么? 7
比较C#和ColdFusion(CFMX_COMPAT)之间的密码哈希值 6
我的 WordPress 被黑客攻击了,但是黑客做了什么以及我该如何预防/修复所造成的损害 5
嵌套 JWT 令牌声明 5
集成测试grails spring安全插件? 4
Spring Security配置中的单角色多个IP地址 2
如何保护asp.net mvc 3网站免受网址查询? 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
从数组创建ArrayList 3441
使用Java创建内存泄漏 3076
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何将命令行参数传递给Node.js程序? 2280
JavaScript对象的长度 2224
轻松获取最新的git子模块 1748
"javascript:void(0)"是什么意思? 1292
如何使用git merge --squash? 1101
检查SQL Server中是否存在表 1068