我们一直在Fortify结果中看到很多误报.有没有办法让fortify忽略代码的某些部分?例如,我可以在某个代码块中添加一些注释,然后fortify会忽略这些注释. 最佳答案 您没有指定要扫描的语言,因此可以稍微更改答案.
您可以使用“-exclude”开关在命令行中排除文件和目录.一旦找出语法,就可以在构建配置中包含它,例如pom.xml.
查看此URL以获取一些示例:
我们一直在Fortify结果中看到很多误报.有没有办法让fortify忽略代码的某些部分?例如,我可以在某个代码块中添加一些注释,然后fortify会忽略这些注释. 最佳答案 您没有指定要扫描的语言,因此可以稍微更改答案.
您可以使用“-exclude”开关在命令行中排除文件和目录.一旦找出语法,就可以在构建配置中包含它,例如pom.xml.
查看此URL以获取一些示例: