好吧,所以我试图排除使用maven进行强化扫描的工作。除了排除因素外,我一切正常。该文档说要创建一个* .exclusions文件,并在文件中添加com.fortify.sca.exclude =“ fileA; fileB; fileC”。但是,它没有说明将文件放在何处。是否将其放在maven目录中?还是将其放在Fortify目录中?任何帮助,将不胜感激。
答案 0 :(得分:0)
不幸的是,我的声誉还不高,我无法问您使用的是哪个Fortify SCA版本,以便我可以尝试为您提供更好的帮助。但是,我会尝试以此为目的。
我不确定您正在谈论的* .exclusions文件,但是当您调用maven使用“ -Dfortify.sca.exclude”来构建和扫描应用程序时,也许可以在命令行中添加一些内容属性选项。请参见下面的示例命令:
mvn com.fortify.sca.plugins.maven:sca-maven-plugin: <ver> :translate -Dfortify.sca.source.version=1.8 -Dfortify.sca.exclude="fileA;fileB;fileC;