我正在修复我的应用程序的 Veracode 静态扫描结果中的缺陷,并且我意识到它正在分析除了我的源代码之外的第三方库。例如,它正在查看 Apache Commons 库并发现其中的缺陷。
我如何指示 Veracode 不要扫描那些第三方库?
问问题
1042 次
我正在修复我的应用程序的 Veracode 静态扫描结果中的缺陷,并且我意识到它正在分析除了我的源代码之外的第三方库。例如,它正在查看 Apache Commons 库并发现其中的缺陷。
我如何指示 Veracode 不要扫描那些第三方库?