Merhaba arkadaşlar, iş yerimde geliştirdiğimiz uygumalaar güvenlik taramalarından geçtikten sonra faailiyete alınabiliyor. taramayaı yapan arkadaşlar uygulamayı analiz ederken vendor klasörünüde dahil ederek tarama yaptığından çekirdekte bulunan unserialize, exec, proc_open ve shell_exec vb. gibi metotları riskli gördüğünden uygulamayı güvenli bulmadıkları için yayına alamıyoruz. bu komutları silmek mümkün değil gibi görünüyor. Bunu nasıl aşabiliriz, uzun süredik emek verdiğimiz uygulamamız bu yüzden kullanamıyoruz. vendor klaösrünün taranmaması gerektiğini ispatlamalı yada başka bir çözüm bulmalıyım tecrübeli arkadaşların yardımlarını istiyorum. Teşekkürler, iyi çalışmalar.
(en son Fortify Audit Workbench ile taranmıştı)