Fortify过滤器怎么设置,以及Fortify过滤器把有效漏洞隐藏了又该怎么处理,这里的关键是先要分清楚“为了方便查看而做的过滤”和“在扫描阶段就直接把结果排除掉”这两件事情。在Fortify里面,是可以通过filter set、filter file、问题视图条件这些方式,去减少结果当中的噪音的,但如果规则设得太宽,就有可能把真实的漏洞也一起藏起来。官方的文档里面也提到过,使用filter set所隐藏的问题,当它在扫描阶段被应用的时候,是有可能不会被写入到FPR结果文件里面去的,对这一类的配置,需要特别谨慎。
2026-06-29