如何跳过fortify源码分析器上报的选中错误?
如何跳过fortify源码分析器上报的选中错误?
提问于 2010-01-04 17:58:26
在使用fortify源代码分析器分析天灾代码时,如果我想跳过选定的目录,可以说“糟糕的错误处理:空的Catch Block”--有没有办法做到这一点?在checkstyle报告生成器的情况下,有一种方法可以跳过报告的选定错误。我希望在加强源代码分析器的情况下具有这种灵活性。
回答 1
Stack Overflow用户
发布于 2010-07-23 06:59:03
首先,在Fortify Audit Workbench中打开包含"Poor Error Handling: Empty Catch Block“的结果。然后,找到一个空的Catch块查找,右键单击它并选择"Create Filter...“
在filter对话框中,选择条件"Category matches Poor Error Handling: Empty Catch Block",然后在下面的Action部分中选择"Hide“。保存过滤器。
你会发现的第一件事就是所有空的Catch Block结果都消失了。在此阶段,过滤器只是存储在FPR中。
要将此筛选器作为策略发布,请选择Tools->Project Configuration并导出您的项目模板。按照自述文件中的指定,将该文件保存在Core/config/filter/中的安装目录中。如果在所有生成扫描的计算机上执行此操作,则所有FPR将共享相同的筛选器。
如果您有中央Fortify 360服务器,则可以将此项目模板导入到服务器中。它将自动应用于该模板项目的任何上载。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1998540
复制相关文章
相似问题
腾讯云开发者
