Я исправляю недостатки из результата статического сканирования Veracode моего приложения, и я понимаю, что он анализирует сторонние библиотеки в дополнение к моему исходному коду. Например, он рассматривает библиотеки Apache Commons и обнаруживает недостатки внутри него.Избегайте сканирования сторонних библиотек через статическое сканирование Veracode
Как я могу поручить Veracode не сканировать эти сторонние библиотеки?
Было решено. Включая банки в путь строительства, а не передачу его с моим кодом, сделали вещь –