Utilisation de Fortify pour analyser les sources Java qui utilise les annotations Lombok
Nous utilisons HP Fortify pour analyser notre code java, et il y a des erreurs là où il ne peut pas résoudre les méthodes générées par les annotations lombok telles que @Getter. Tous les experts Fortify savent comment obtenir Fortify pour honorer ces?
1 answers
Puisque SCA fonctionne sur les fichiers source, il ne peut pas voir tous les extras que lombok ajoute à vos fichiers de classe.
Vous pouvez essayer d'utiliser Delombok pour obtenir un ensemble de fichiers source qui incluent tout ce que lombok ajoute à la classe, puis traduire ceux avec SCA.
Ou, vous pouvez traduire directement les fichiers de classe générés par lombok; SCA prend en charge la traduction du Bytecode Java.
P.S. vous devez contacter le support Fortify et leur faire savoir que vous souhaitez du support pour Lombok; enhancement les demandes sont suivies par la demande du client.