通过Veracode的静态扫描避免扫描第三方库
Avoiding scanning third party libraries through Veracode's static scan
我正在修复我的应用程序的 Veracode 静态扫描结果中的缺陷,我意识到除了我的源代码之外,它还在分析第三方库。例如,它正在查看 Apache Commons 库并在其中发现缺陷。
如何指示 Veracode 不扫描那些第三方库?
已解决。在当时 war 的构建路径中包含 jars,而不是将其与我的代码一起传递,这就是事情
我正在修复我的应用程序的 Veracode 静态扫描结果中的缺陷,我意识到除了我的源代码之外,它还在分析第三方库。例如,它正在查看 Apache Commons 库并在其中发现缺陷。
如何指示 Veracode 不扫描那些第三方库?
已解决。在当时 war 的构建路径中包含 jars,而不是将其与我的代码一起传递,这就是事情