HP强化规则抑制属性C#

是否有方法使用C#中的属性来抑制或解决HP强化发现？现有的模拟将是VisualStudio代码分析工具中的SuppressMessage属性。（）

---

我想使用一个C#属性，比如[SuppressMessage（…]）来解决问题，这样我就不必使用强化工具手动解决这些问题。在创建新基线或共享代码时，使用该工具变得相当乏味

您是否尝试将您的第一个FPR合并到新基线中？这将把抑制带到当前基线中，因此您不必重复分析。这就是设计压制的目的。您也可以通过使用软件安全中心来实现这一点

---

您也可以尝试将强化问题发布到他们的在线论坛。支持小组监控这些论坛。

当您尝试使用强化工具

suppressMessage

时；它尊重这个属性吗？乔治，强化工具中的“抑制”按钮起作用，但不向代码中添加属性。相反，抑制存储在.fpr文件中。创建新基线时，我们必须重新抑制所有内容。我希望通过将抑制信息作为属性存储在代码中，可以消除重复工作。此外，我们想做的不仅仅是抑制，我们想使用属性来解决“不是问题”或其他使用C#属性的发现。这不就像给窃贼一件隐形斗篷吗P@DavidPeden好电话。如果他们有代码和强化，他们可以很容易地找到相同的信息。但是这个解决方案会让有恶意的人变得更容易一些。我们被告知这会在更大的代码重组过程中开始崩溃，比如大的升级。因此，我们希望将我们的努力转化为更持久的格式，就像代码中的属性一样。有人建议，如果我们在较小的块中工作，合并可能会更持久。只要您经常扫描和合并，这种方法就会很好地工作。若你们扫描了一个应用程序，然后又扫描了大量代码发生了变化的地方，它就会开始崩溃。这可能会导致Fortify用于跨扫描跟踪问题的问题ID发生变化。即使在这种情况下，最好还是处理一些问题重叠，而不是从头开始。我很欣赏答案，这也是我可能要做的，但我仍然想知道如何在代码中做到这一点。我被告知这是可能的，但找不到任何文档来做。Fortify有Java注释，但没有.NET注释。如果您查看SCA安装中的Samples/advanced文件夹，这里有一些Java注释的示例代码。我已经开始了。你能看看那里吗？