Я хочу подавить проблемы (которые когда-либо захочу), укреплять показы в отчете в java-файлах либо аннотациями, либо другими способами. например, мы вызываем проблемы с PMD, используя @supressWarnings (PMD.XXX)Как подавить HP Укрепить критические проблемы в Java-коде
Есть аннотации Java, которые вы можете использовать в коде, чтобы сказать, например, что функция «очищает» taint. Дополнительная информация и соответствующие банки доступны в/Samples/advanced/javaAnnotations/ Что касается подавления других проблем, это отчасти то, что касается аудита, так как вы можете проверять проблемы как не имеющие проблемы или использовать кнопку подавления для подавления самой проблемы (разница в том, что проблема исчезнет по умолчанию при использовании последнего). Альтернативно, если вы говорите, что есть большое подмножество результатов, которые вы не хотите видеть, например, те, которые связаны с аргументами командной строки или проблемами, обнаруженными в семантическом анализаторе, тогда вы можете использовать фильтры в шаблоне проекта, чтобы скрыть эти.
Я бы предложил проверить их, однако, если вы действительно не уверены, что с ними не будет уязвимостей безопасности.
Вы всегда должны решать критические проблемы. В противном случае просто не запустите HP Fortify. –