0
雖然通過強化源代碼分析器分析scource代碼,如果我想跳過選定的類別說「差錯處理:空捕獲塊」 - 有什麼辦法做到這一點?在checkstyle報告生成器的情況下,可以跳過所報告的選定錯誤。我希望在強化源代碼分析器的情況下具有這種靈活性。如何跳過強化源代碼分析器報告的選定錯誤?
A
回答
1
首先,在Fortify Audit Workbench中包含「Poor Error Handling:Empty Catch Block」的未解決結果。然後,找到Empty Catch Block查找,右鍵單擊它並選擇「Create Filter ...」
在篩選器對話框中,選擇條件「類別匹配差錯處理:空捕獲塊」,然後在「操作」部分下方,選擇「隱藏」。保存過濾器。
你會發現的第一件事就是所有的Empty Catch Block調查結果都消失了。在這個階段,過濾器只存儲在FPR中。
要根據策略發佈此過濾器,請選擇工具 - >項目配置並導出您的項目模板。將文件保存在Core/config/filters /中的安裝目錄下,如自述文件中指定的那樣。如果您在所有可以掃描的計算機上執行此操作,則所有FPR都將共享相同的篩選器。
如果您有一箇中央Fortify 360服務器,您可以將該項目模板導入到服務器中。它會自動應用於任何上傳到該模板的項目。
相關問題
- 1. 編譯器不報告錯誤代碼
- 2. 如何隱藏通知錯誤報告並顯示分析錯誤報告?
- 3. eclipse CDT源代碼解析器錯誤?
- 4. JavaScript源代碼分析器
- 5. E_ALL不報告分析錯誤?
- 6. Stackdriver分析報告不可用錯誤
- 7. 谷歌分析報告API錯誤
- 8. Shell腳本幫助,如何跳過錯誤報告文件?
- 9. Sonarqube錯誤的重複代碼報告
- 10. 代碼分析簽入策略未強制清除代碼分析警告
- 11. XCode靜態分析器:由於解析錯誤,分析器跳過此文件
- 12. 分析器錯誤MVC3剃刀代碼
- 13. Delphi XE IDE代碼分析器錯誤?
- 14. PHP代碼分析錯誤
- 15. XCode:「由於解析錯誤,分析器跳過了此文件」
- 16. 如何分析Blender的源代碼
- 17. 如何強制調試器跳過一段代碼?
- 18. WordPress XMLRPC:Expat報告錯誤代碼5
- 19. 我們如何強制瀏覽器/ ravenjs報告英文錯誤?
- 20. Maven - 跳過特定模塊的報告
- 21. 分析器報告以下代碼泄漏
- 22. SonarQube分析報告所有Python3源文件的錯誤「無法解析文件」
- 23. 報告分析
- 24. 如何在現有代碼中跳過現有的Checkstyle錯誤/警告
- 25. 如何修復代碼分析警告
- 26. casperjs - 如何跳過部分代碼?
- 27. 如何觸發源代碼的dotcover代碼覆蓋率分析並生成報告
- 28. 編譯電報源代碼錯誤
- 29. 電報源代碼編譯錯誤
- 30. 代碼分析發現設計器代碼中的CA2213錯誤
無論如何跳過它就像ie。聲納在線評論// NOSONAR。不要誤會我的意思,只要查看報告的人實際上記錄了他們(如果你知道我的意思),過濾器就沒有問題。 – 2016-08-26 08:56:08
這是未記錄的,但您也可以使用「-filter」參數指定掃描的過濾器文件。這可能不適用於所有SCA版本,但如果它適用於您的話,那麼在分析開始之前將會識別並衝出規則。 – 2016-08-26 14:12:12