1

removed現在削除されているファイルから問題を(マークする代わりに) 削除することはできますか?

スキャン時にプロジェクト翻訳からファイルを除外しようとしましたが、役に立ちませんでした。これらのファイルが削除されたときに、Fortify プロジェクトでそれらの問題を確認したくありません。

ところで、HP Fortify 3.70 を使用しています。

4

1 に答える 1

1

ベストプラクティスは次のように言うと思います:

  1. 必要に応じて監査タグ
  2. 削除されたというコメントを追加
  3. 脆弱性を抑制します。

これは、ソース ファイルを「グループ化」し、複数選択してから、タグ/コメント/非表示を一度にすべて行うことで、すばやく行うことができます。

実際に脆弱性を削除すると、履歴の監査証跡が壊れます。

于 2013-01-14T17:11:09.293 に答える