HP强化规则抑制属性C#
是否有方法使用C#中的属性来抑制或解决HP强化发现?现有的模拟将是VisualStudio代码分析工具中的SuppressMessage属性。()HP强化规则抑制属性C#,c#,asp.net,fortify,C#,Asp.net,Fortify,是否有方法使用C#中的属性来抑制或解决HP强化发现?现有的模拟将是VisualStudio代码分析工具中的SuppressMessage属性。() 我想使用一个C#属性,比如[SuppressMessage(…])来解决问题,这样我就不必使用强化工具手动解决这些问题。在创建新基线或共享代码时,使用该工具变得相当乏味 您是否尝试将您的第一个FPR合并到新基线中?这将把抑制带到当前基线中,因此您不必重复分析。这就是设计压制的目的。您也可以通过使用软件安全中心来实现这一点 您也可以尝试将强化问题发布到
我想使用一个C#属性,比如[SuppressMessage(…])来解决问题,这样我就不必使用强化工具手动解决这些问题。在创建新基线或共享代码时,使用该工具变得相当乏味 您是否尝试将您的第一个FPR合并到新基线中?这将把抑制带到当前基线中,因此您不必重复分析。这就是设计压制的目的。您也可以通过使用软件安全中心来实现这一点
您也可以尝试将强化问题发布到他们的在线论坛。支持小组监控这些论坛。当您尝试使用强化工具
suppressMessage
时;它尊重这个属性吗?乔治,强化工具中的“抑制”按钮起作用,但不向代码中添加属性。相反,抑制存储在.fpr文件中。创建新基线时,我们必须重新抑制所有内容。我希望通过将抑制信息作为属性存储在代码中,可以消除重复工作。此外,我们想做的不仅仅是抑制,我们想使用属性来解决“不是问题”或其他使用C#属性的发现。这不就像给窃贼一件隐形斗篷吗P@DavidPeden好电话。如果他们有代码和强化,他们可以很容易地找到相同的信息。但是这个解决方案会让有恶意的人变得更容易一些。我们被告知这会在更大的代码重组过程中开始崩溃,比如大的升级。因此,我们希望将我们的努力转化为更持久的格式,就像代码中的属性一样。有人建议,如果我们在较小的块中工作,合并可能会更持久。只要您经常扫描和合并,这种方法就会很好地工作。若你们扫描了一个应用程序,然后又扫描了大量代码发生了变化的地方,它就会开始崩溃。这可能会导致Fortify用于跨扫描跟踪问题的问题ID发生变化。即使在这种情况下,最好还是处理一些问题重叠,而不是从头开始。我很欣赏答案,这也是我可能要做的,但我仍然想知道如何在代码中做到这一点。我被告知这是可能的,但找不到任何文档来做。Fortify有Java注释,但没有.NET注释。如果您查看SCA安装中的Samples/advanced文件夹,这里有一些Java注释的示例代码。我已经开始了。你能看看那里吗?