1

是否可以从现在删除的文件中删除(而不是标记removed)问题?

我尝试在扫描时从项目翻译中排除文件,但没有帮助。现在,当这些文件被删除时,我不想在 Fortify 项目中看到它们的问题。

顺便说一句,我使用的是 HP Fortify 3.70。

4

1 回答 1

1

我相信最佳实践会说:

  1. 适当的审计标签
  2. 添加评论说他们已被删除
  3. 抑制漏洞。

您可以通过“分组依据”源文件、多选,然后一次性标记/注释/抑制来快速完成此操作。

实际上删除漏洞会破坏历史审计线索。

于 2013-01-14T17:11:09.293 回答