Flagging false positives in CodeGuru Security

0

I've recently been trying out the preview of CodeGuru Security for static code analysis (we use GitHub so the integration is very nice). I'm pretty impressed with how it works so far, but have one nagging issue: In a few cases, it has flagged something that is clearly a false positive. Is there some mechanism for me to flag this finding as such so that it doesn't keep showing up as a "critical" finding?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Seguridad, identidad y cumplimiento Amazon CodeGuru Security

Idioma

English

preguntada hace 6 meses104 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

1

From what I see, you can create suppression rules to ignore certain files.

You can find more info here

EXPERTO

respondido hace 2 meses

EXPERTO

revisado hace 2 meses

Contenido relevante

¿Por qué aparece el error «The snapshot is currently in use by an AMI» cuando intento eliminar mi instantánea de Amazon EBS?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años