Flagging false positives in CodeGuru Security

0

I've recently been trying out the preview of CodeGuru Security for static code analysis (we use GitHub so the integration is very nice). I'm pretty impressed with how it works so far, but have one nagging issue: In a few cases, it has flagged something that is clearly a false positive. Is there some mechanism for me to flag this finding as such so that it doesn't keep showing up as a "critical" finding?

主題

安全性、身分識別與合規

標籤

安全性、身分識別與合規 Amazon CodeGuru Security

語言

English

已提問 6 個月前檢視次數 104 次

1 個回答

最新
最多得票
最多評論

1

From what I see, you can create suppression rules to ignore certain files.

You can find more info here

專家

已回答 2 個月前

專家

已審閱 2 個月前

相關內容

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead
已接受的答案
Cole
已提問 1 年前
Kinesis Video Streams in WebRTC應用問題
ShuoYue
已提問 8 個月前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 5 個月前
amazon polly使用字數異常增加(The characters increased for no reason)
ys_1004
已提問 10 個月前
如何彙總來自多個 AWS 區域的 Security Hub 發現項目和安全性分數？
AWS 官方已更新 2 年前
如何使用 EventBridge 搭配 Amazon SNS 主題設置 Security Hub 發現結果的自訂電子郵件通知？
AWS 官方已更新 2 年前
使用 AWS CLI 承擔 IAM 角色時，如何對 AWS STS 錯誤 “the security token included in the request is expired (請求中包含的安全字符已過期)” 進行疑難排解？
AWS 官方已更新 2 年前
為什麼我的影像建置管道發生故障，並在 Image Builder 中顯示錯誤訊息「Step timed out while step is verifying the Systems Manager Agent availability on the target instance(s)」(步驟在驗證目標執行個體上的 Systems Manager Agent 是否可用時發生逾時)？
AWS 官方已更新 2 年前