项目中特定CVE条目的owasp依赖项检查抑制
我试图抑制与我们的项目无关的CVE条目。我试过下面的抑制方法 我试图抑制驻留在“Mgmt”中任何文件夹中的dll中的误报项目中特定CVE条目的owasp依赖项检查抑制,owasp,Owasp,我试图抑制与我们的项目无关的CVE条目。我试过下面的抑制方法 我试图抑制驻留在“Mgmt”中任何文件夹中的dll中的误报 .*\Mgmt\.dll cve-2014-9152 但我无法抑制它。但是使用shal1,我可以进行抑制。因为它有80多个条目,所以使用sha1进行抑制不是一个好的选择 我已尝试提供与CVE条目对应的所有cpe。因此不提供单独的sha1 <suppress> <notes><![CDATA[ file name: temp.d
.*\Mgmt\.dll
cve-2014-9152
但我无法抑制它。但是使用shal1,我可以进行抑制。因为它有80多个条目,所以使用sha1进行抑制不是一个好的选择 我已尝试提供与CVE条目对应的所有cpe。因此不提供单独的sha1
<suppress>
<notes><![CDATA[
file name: temp.dll
]]></notes>
<cpe>cpe:/a:microsoft:services</cpe>
<cpe>cpe:/a:services_project:services</cpe>
<cpe>cpe:/a:app_project:app</cpe>
<cpe>CVE-2014-9152</cpe>
</suppress>
cpe:/a:microsoft:services
cpe:/a:服务项目:服务
cpe:/a:app\U项目:app
CVE-2014-9152
<suppress>
<notes><![CDATA[
file name: temp.dll
]]></notes>
<cpe>cpe:/a:microsoft:services</cpe>
<cpe>cpe:/a:services_project:services</cpe>
<cpe>cpe:/a:app_project:app</cpe>
<cpe>CVE-2014-9152</cpe>
</suppress>