Flagging false positives in CodeGuru Security

0

I've recently been trying out the preview of CodeGuru Security for static code analysis (we use GitHub so the integration is very nice). I'm pretty impressed with how it works so far, but have one nagging issue: In a few cases, it has flagged something that is clearly a false positive. Is there some mechanism for me to flag this finding as such so that it doesn't keep showing up as a "critical" finding?

Themen

Sicherheit, Identität & Konformität

Tags

Sicherheit, Identität & Konformität Amazon CodeGuru-Sicherheit

Sprache

English

gefragt vor 6 Monaten104 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

1

From what I see, you can create suppression rules to ignore certain files.

You can find more info here

EXPERTE

beantwortet vor 2 Monaten

EXPERTE

überprüft vor 2 Monaten

Relevanter Inhalt

Wie kann ich Security Hub verwenden, um Sicherheitsprobleme für meine AWS-Umgebung zu überwachen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „The new key policy will not allow you to update the key policy in the future“, wenn ich versuche, mit AWS CloudFormation einen AWS-KMS-Schlüssel zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die Erkenntnisse für die Sicherheitsgruppenrichtlinien in Firewall Manager mithilfe von Security Hub überprüfen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Fehler „The security token included in the request is expired“ bei der Ausführung von Java-Anwendungen auf Amazon EC2 beheben?
AWS OFFICIALAktualisiert vor 2 Jahren