我们与软件开发人员的一个共同话题是如何可靠、准确地扫描代码中的漏洞，同时最大限度地减少误报的数量。 当确实出现误报时，如何将它们排除在代码评估之外？

我们之前已经介绍过它，但现在是重新审视 Kiuwan 的“缺陷静音”功能的最佳时机。 这是从代码修复报告中删除所有这些误报的一种非常简单的方法，本文是对如何使用它的快速回顾。

什么是反向 Shell 攻击？

在扫描代码并在缺陷列表中识别出误报后，可以轻松地在规则、文件甚至代码行级别将其删除。

您可以通过选择“缺陷静音”从页面顶部的缺陷菜单中设置规则。 将出现一个框，您可以在其中拖放缺陷以使其静音。 您还可以包括记录原因的评论。 您还可以通过将文件拖放到框中来消除缺陷。

在屏蔽并记录选定的缺陷后，单击页面顶部的重新计算并保存按钮。 Kiuwan 将在没有被屏蔽的缺陷的情况下重新扫描并保存该配置。

需要取消静音缺陷？ 只需单击旁边出现的垃圾桶并重新计算即可。

您可以在我们的教程视频中看到所有这些操作。

Kiuwan 旨在满足您的需求

我们希望这有助于深入了解自定义您的 Kiuwan 体验以满足您的开发团队的需求。 消除误报是确保 Kiuwan 准确、简洁并且最重要的是对您有帮助的直接方法。

这就是我们的目标 — 为软件开发团队提供准确的信息，他们可以使用这些信息来做出项目决策。

根据 OWASP（开放 Web 应用程序安全项目），我们做得很好！ 他们评估自动化软件漏洞检测工具和服务的速度、覆盖范围和准确性。 在评估 Kiuwan 时，我们的真阳性率 (TPR) 为 100%，而假阳性率 (FPR) 仅为 16%。 不错。

您想了解更多关于实施我们的安全应用程序开发解决方案的信息吗？ 联系我们的 Kiuwan 团队！ 我们喜欢谈论安全。