项目中特定CVE条目的owasp依赖项检查抑制_Owasp

项目中特定CVE条目的owasp依赖项检查抑制

项目中特定CVE条目的owasp依赖项检查抑制,owasp,Owasp,我试图抑制与我们的项目无关的CVE条目。我试过下面的抑制方法我试图抑制驻留在“Mgmt”中任何文件夹中的dll中的误报 .*\Mgmt\.dll cve-2014-9152 但我无法抑制它。但是使用shal1，我可以进行抑制。因为它有80多个条目，所以使用sha1进行抑制不是一个好的选择我已尝试提供与CVE条目对应的所有cpe。因此不提供单独的sha1 <suppress> <notes><![CDATA[ file name: temp.d

我试图抑制与我们的项目无关的CVE条目。我试过下面的抑制方法我试图抑制驻留在“Mgmt”中任何文件夹中的dll中的误报


.*\Mgmt\.dll
cve-2014-9152

但我无法抑制它。但是使用shal1，我可以进行抑制。因为它有80多个条目，所以使用sha1进行抑制不是一个好的选择

我已尝试提供与CVE条目对应的所有cpe。因此不提供单独的sha1

<suppress>
    <notes><![CDATA[
    file name: temp.dll
    ]]></notes>
    <cpe>cpe:/a:microsoft:services</cpe>
    <cpe>cpe:/a:services_project:services</cpe>
    <cpe>cpe:/a:app_project:app</cpe>
    <cpe>CVE-2014-9152</cpe>
</suppress>


cpe:/a:microsoft:services
cpe:/a：服务项目：服务
cpe:/a:app\U项目：app
CVE-2014-9152

<suppress>
    <notes><![CDATA[
    file name: temp.dll
    ]]></notes>
    <cpe>cpe:/a:microsoft:services</cpe>
    <cpe>cpe:/a:services_project:services</cpe>
    <cpe>cpe:/a:app_project:app</cpe>
    <cpe>CVE-2014-9152</cpe>
</suppress>