代码之家  ›  专栏  ›  技术社区  ›  Richard Sand

使用FordStand扫描使用龙目岛注释的Java源代码

fortify lombok java
  •  0
  • Richard Sand  · 技术社区  · 7 年前

    我们正在使用HP FordStand来扫描Java代码,并且它错误地解决了龙目岛注释生成的方法,如@ GETTER。有防御专家知道如何获得防御来纪念这些吗?

    1 回复  |  直到 7 年前
        1
  •  2
  •   andersonshatch    7 年前

    因为SCA可以处理源文件,所以它无法看到Lombok添加到类文件中的所有额外文件。

    你可以尝试使用 Delombok 要获取一组包含Lombok添加到类中的所有内容的源文件,然后用SCA转换这些内容。

    或者,您可以直接翻译龙目岛生成的类文件;SCA支持翻译Java字节码。

    另外,您应该联系Fortify支持部门,让他们知道您需要Lombok的支持;增强请求根据客户需求进行跟踪。

    推荐文章
    Bhargavi Gopalachar  ·  加强审计工作台
    9 年前
    tinman  ·  如何强制cmake在没有完整路径的情况下使用cl.exe?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号