我正在尝试从Java应用程序的HPFortify扫描中消除误报。此方法会导致“违反隐私”问题(PrintWriter是一个servlet响应)privatevoidwriteOutput(StringpasswordRules,PrintWriterout){...out.print(passwordRules);...}这是因为Fortify遵循命名约定，决定passwordRules包含私有(private)数据。但是我的passwordRules不是私有(private)数据——它包含诸如“最少8个字符”之类的内容。我可以通过更改变量的名称来消除错误。但是原则上我不想为了源代码分