Estoy tratando de entender en la nueva versión de Fortify SCA 17.10, ¿por qué el escaneo por defecto excluye las bibliotecas de terceros? Encontré este artículo y parece que hay una biblioteca de código abierto que utilizas, Le convendría que solucione estos problemas mediante una solicitud de encuesta. Noté que algunos de los hallazgos que obtengo de un escaneo de Fortify son típicamente falsos positivos, ¿es por eso que ahora Fortify excluye las bibliotecas de terceros? ¿Hay una razón legítima para esto?