Flagging false positives in CodeGuru Security

0

I've recently been trying out the preview of CodeGuru Security for static code analysis (we use GitHub so the integration is very nice). I'm pretty impressed with how it works so far, but have one nagging issue: In a few cases, it has flagged something that is clearly a false positive. Is there some mechanism for me to flag this finding as such so that it doesn't keep showing up as a "critical" finding?

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

セキュリティ、アイデンティティ、コンプライアンス Amazon CodeGuruセキュリティ

言語

English

質問済み 6ヶ月前104ビュー

1回答

新しい順
投票が多い順
コメントが多い順

1

From what I see, you can create suppression rules to ignore certain files.

You can find more info here

エキスパート

回答済み 2ヶ月前

エキスパート

レビュー済み 2ヶ月前

関連するコンテンツ

OpenSearch Service - Security Analytics - Detectors - Log typesの不具合
Tom
質問済み 6ヶ月前
security group で tcp53, udp53 を設定すると、ends0 のパケット処理に問題がある
okadasan
質問済み 5年前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 1ヶ月前
Amazon SNS トピックで EventBridge を使用して、Security Hub の検出結果に関するカスタマイズされた E メール通知を設定するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
Security Hub を使用して AWS 環境のセキュリティ問題をモニタリングするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EC2 上で Java アプリケーションを実行する際に発生する「The security token included in the request is expired」(リクエストに含まれているセキュリティトークンが失効しています) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 14日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前