static-analysis - Veracode の静的スキャンによるサードパーティライブラリのスキャンの回避

翻译自：https://stackoverflow.com/questions/30099026 2015-05-07T10:53:48.273

1042 次

1

アプリケーションの Veracode 静的スキャン結果から欠陥を修正していて、ソースコードに加えてサードパーティのライブラリを分析していることに気付きました。たとえば、Apache Commons ライブラリを調べて、その中の欠陥を見つけています。

これらのサードパーティライブラリをスキャンしないように Veracode に指示するにはどうすればよいですか?

1 に答える 1

1

解決しました。私のコードでそれを渡すのではなく、当時の戦争のビルドパスにjarを含めることで問題が解決しました

于 2015-06-22T11:36:22.020 に答える