有没有办法从 Fortify 扫描中排除生成的来源?我尝试了指南中提到的sourcepath选项,但它似乎永远不适合我。
-Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" or
-Dfortify.sca.sourcepath="**/target/generated-sources/**"
上述两个选项都以下面的警告
结束[WARNING] Bad value provided for option -sourcepath.
答案 0 :(得分:1)
不要将**添加到sourcepath,而是指定目录:
-Dfortify.sca.sourcepath="module1/target/generated-sources" -Dfortify.sca.sourcepath="module2/target/generated-sources"
如果您使用的是sourceanalyzer,则可以添加-exclude参数,使用此参数可以使用Wildchars,例如
-exclude module1/target/generated-sources/**/*.java