我将owasp依赖工具与retirejs一起使用,并且试图弄清楚如何在构建中排除整个文件夹。现在我就这样
dependencyCheck{
outputDirectory = "${projectDir}/reports"
suppressionFile = "${projectDir}/gradle/owasp_config/suppress.xml"
analyzers {
experimentalEnabled = true
assemblyEnabled = false
retirejs {
filterNonVulnerable = true
}
}
scanSet = ['build/deploy/scripts']
}
但是在scanSet中是一个带有yui的文件夹,在扫描过程中我想完全忽略它。我可以在禁止文件中禁止单个cve,但是有300多个,因此全局排除将是一个更好的解决方案。