在我的jenkinsbuild中,我有一个带有Fortify SCA插件的Maven(v3.1.0)项目。我正在搜索从sca测试中排除文件夹的命令以及此命令所属的位置。要测试的Java项目将从GIT存储库加载。
我的命令(工作):
(生成)
clean -Dfortify.sca.buildId=${JOB_NAME} sca:clean -Dmaven.test.skip=true install -Dfortify.sca.buildId=${JOB_NAME} sca:translate
(生成后)
-Dfortify.sca.Xmx=4G
-Dfortify.sca.Xms=2G
-Dfortify.sca.Xss=100M
-Dfortify.sca.PermGen=1G
-Dfortify.sca.64bit=true
-Dfortify.sca.verbose=true
-Dfortify.sca.debug=false
-Dfortify.sca.buildId=${JOB_NAME}
-Dfortify.sca.toplevel.artifactId=test
-Dfortify.sca.scan.failOnError=true
-Dfortify.sca.upload=false
-Dfortify.sca.upload.failOnError=true
-Dfortify.f360.url=${SSC_URL}
-Dfortify.f360.authToken=${SSC_AUTH_TOKEN}
-Dfortify.f360.projectName=${JOB_NAME}
-Dfortify.f360.projectVersion=current
sca:scan
答案 0 :(得分:1)
Fortify Maven插件(4.21)具有从扫描中排除文件/文件夹的属性:
-Dcom.fortify.sca.exclude="fileA;fileB;fileC"
或者您可以在文件中定义Fortify属性并导入它:
-Dfortify.sca.properties.file=fortify.properties