SCA版本17.20.0183
我想指出的是,我不是强化专家,我继承了我必须使用的系统,并且是这里唯一一个可以运行的系统,没有其他人在tfs上有过使用或加强的经验。 / p>
我正在使用TFS fortify插件从存储库中扫描我的代码。我能够将构建参数设置为仅包含某个目录,但是我想做的是排除该目录内的一些目录。 例如,我有
C:\ ** \ Test \ A
C:\ ** \ Test \ B
C:\ ** \ Test \ C
C:\ ** \ Test \ D
我只希望扫描A和D。
我尝试将“源文件”添加到构建字段中以翻译
-排除“ C:\ ** \ Test \ B”
-排除“ C:\ ** \ Test \ C”
所有这些文件夹中的文件总数约为600个文件。通常,扫描所有文件夹大约需要15分钟,但是当我将其设置为30分钟或更长时,并没有成功的明显迹象。
我也尝试过
-排除“ Test \ B”
-排除“ Test \ C”
这仍然扫描了所有文件。
我希望我可以使用TFS强化插件跳过整个目录,希望有人可以对我做错的事情有所了解。我看到构建部分下面有一个扫描部分,其中有一个标题为“其他扫描参数”的条目。我应该使用那个吗?如果可以,我将如何使用它?
内部定义
A. Build Tab
1. Run Fortify on
SCA license file
Build Id for Fortify SCA - FS-JAVA
Run Fortify Rulepack Update - No
Run Fortify Clean - Yes
SCA verbose - No
SCA debug - No
2. Build (translate)
Run Build (translate) - Yes
Application Type - Java
Classpath
Source Version - Java 1.8
Sourcepath
Additional Build Parameters
Build Tool Options
Source File(s) to translate - Source/Java
Translation of any other miscellaneous files
3. Scan
Run Fortify scan - Yes
Scan type - Local Scan
Additional scan parameters
Custom Rulepacks
Upload results to SSC - yes
Fortify SSC server endpoint - Fortify
SSC application name - FS_JAVA
SSC application version - Current_version
Proxy URL
Proxy Username
Proxy Password
4. Control Options
Enabled - Yes
Continue on error - No
Always run - No
Timeout - 0
B. Option Tab
All unchecked
C. Repository
Type - Git
Clean - False
Label Sources - Don't label sources
Report build Status - Yes
Checkout submodules - No
D. Variables
Default Config
E. Triggers
All unchecked
F. General
Default Setup
G. Retention
Default
H. History
History