Flagging false positives in CodeGuru Security

0

I've recently been trying out the preview of CodeGuru Security for static code analysis (we use GitHub so the integration is very nice). I'm pretty impressed with how it works so far, but have one nagging issue: In a few cases, it has flagged something that is clearly a false positive. Is there some mechanism for me to flag this finding as such so that it doesn't keep showing up as a "critical" finding?

Tópicos

Segurança, identidade e conformidade

Tags

Segurança, identidade e conformidade Segurança do Amazon CodeGuru

Idioma

English

feita há 6 meses105 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

1

From what I see, you can create suppression rules to ignore certain files.

You can find more info here

ESPECIALISTA

respondido há 2 meses

ESPECIALISTA

avaliado há 2 meses

Conteúdo relevante

Como posso resolver o erro “You have exceeded the allowed number of AWS accounts” (Você excedeu o número permitido de contas da AWS) para o AWS Organizations?
AWS OFICIALAtualizada há um ano
Como faço para resolver o erro “The final policy size is bigger than the limit” (O tamanho final da política é maior que o limite) do Lambda?
AWS OFICIALAtualizada há 2 anos
Como soluciono o erro “The security token included in the request is expired” (O token de segurança incluído na solicitação está expirado) ao executar aplicações Java no Amazon EC2?
AWS OFICIALAtualizada há 2 anos
Como posso solucionar o erro do AWS STS “the security token included in the request is expired” (o token de segurança incluído na solicitação expirou) ao usar a AWS CLI para assumir uma função do IAM?
AWS OFICIALAtualizada há 2 anos