【发布时间】:2016-02-27 04:14:27
【问题描述】:
我想通过注释或其他方式抑制问题(我想要的)在 java 文件中的报告中强化显示。就像我们使用 @supressWarnings(PMD.XXX) 来抑制 PMD 问题
【问题讨论】:
-
您应该始终解决关键问题。否则就不要运行 HP Fortify。
【发布时间】:2016-02-27 04:14:27
【问题描述】:
您可以在代码中使用 Java 注释来说明例如函数“清除”污点。 /Samples/advanced/javaAnnotations/ 中提供了更多信息和相关 jar 关于抑制其他问题,这部分是审核的内容,因为您可以将问题审核为不是问题或使用抑制按钮来抑制问题本身(区别在于使用后者时问题将默认消失)。 或者,如果您说有很多您不想看到的结果子集,例如与命令行参数或语义分析器发现的问题有关,那么您可以使用项目模板中的过滤器来隐藏这些.
我建议对这些进行审核,除非您确实确定它们不会存在安全漏洞。
【讨论】: