如果我想跳过选定的类别,在通过 fortify 源代码分析器分析源代码时说“糟糕的错误处理:空 Catch 块” - 有什么办法吗?在 checkstyle 报告生成器的情况下,有一种方法可以跳过报告的选定错误。在强化源代码分析器的情况下,我希望具有这种灵活性。
问问题
5012 次
1 回答
1
首先,在 Fortify Audit Workbench 中打开包含“不良错误处理:空捕获块”的结果。然后,找到一个空捕获块结果,右键单击它并选择“创建过滤器...”
在过滤器对话框中,选择条件“类别匹配不良错误处理:空捕获块”,然后在下面的“操作”部分中,选择“隐藏”。保存过滤器。
您会发现的第一件事是所有 Empty Catch Block 发现都消失了。在这个阶段,过滤器只是简单地存储在 FPR 中。
要根据策略发布此过滤器,请选择 Tools->Project Configuration 并导出您的项目模板。将文件保存在 Core/config/filters/ 中的安装目录中,如那里的自述文件中指定的那样。如果您在所有生成扫描的计算机上执行此操作,则所有 FPR 将共享相同的过滤器。
如果您有中央 Fortify 360 服务器,则可以将此项目模板导入服务器。它将自动应用于对该模板的项目的任何上传。
于 2010-07-22T22:59:03.143 回答