Fortify SCA 排除多个文件
Fortify SCA Exclude Multiple Files
使用 sourceanalyzer,我如何在翻译过程中提供多个 file/path 排除项?
以下示例来自:Fortify SCA exclude test folder\files
/src/main/xyz/pqr/Abc.java
/src/main/xyz/test/abc.xsd
/src/test/xyz/Xyz.java
我尝试添加多个 -exclude 标志以及不同的分隔符,但没有成功。
如果您使用扫描向导并查看生成的 .bat 文件,您可以看到它们是如何调用 sourceanalyzer。对于您的特定问题,您可以像这样创建一个参数文件:
-exclude "/src/main/xyz/pqr/Abc.java"
-exclude "/src/main/xyz/test/abc.xsd"
-exclude "/src/test/xyz/Xyz.java"
将其命名为 Exclude.args,然后像这样调用 sourceanalyzer:
sourceanalyzer.exe -b MyBuild @Exclude.args
我正在使用 VS 2015 插件进行 Fortify 扫描。我整理了要跳过的文件。我创建了一个新过滤器并将结果保存在一个单独的文件夹中,除了 Critical、High 等。
这样就避免了最终结果中选择的文件。
我在 Azure DevOps Pipeline 中使用 fortify Translate batchscript 任务工作。在此环境中,它可以添加多个 -exclude 标志:
steps:
- task: BatchScript@1
displayName: 'Fortify Translate JavaScript'
inputs:
filename: '$(FORTIFYSCA)\sourceanalyzer.exe'
arguments: '-debug -verbose -b $(Build.ApplicationName) $(Build.SourcesDirectory)\**\*.js -exclude node_modules\**\* -exclude coverage\**\*'
使用 sourceanalyzer,我如何在翻译过程中提供多个 file/path 排除项?
以下示例来自:Fortify SCA exclude test folder\files
/src/main/xyz/pqr/Abc.java
/src/main/xyz/test/abc.xsd
/src/test/xyz/Xyz.java
我尝试添加多个 -exclude 标志以及不同的分隔符,但没有成功。
如果您使用扫描向导并查看生成的 .bat 文件,您可以看到它们是如何调用 sourceanalyzer。对于您的特定问题,您可以像这样创建一个参数文件:
-exclude "/src/main/xyz/pqr/Abc.java"
-exclude "/src/main/xyz/test/abc.xsd"
-exclude "/src/test/xyz/Xyz.java"
将其命名为 Exclude.args,然后像这样调用 sourceanalyzer:
sourceanalyzer.exe -b MyBuild @Exclude.args
我正在使用 VS 2015 插件进行 Fortify 扫描。我整理了要跳过的文件。我创建了一个新过滤器并将结果保存在一个单独的文件夹中,除了 Critical、High 等。 这样就避免了最终结果中选择的文件。
我在 Azure DevOps Pipeline 中使用 fortify Translate batchscript 任务工作。在此环境中,它可以添加多个 -exclude 标志:
steps:
- task: BatchScript@1
displayName: 'Fortify Translate JavaScript'
inputs:
filename: '$(FORTIFYSCA)\sourceanalyzer.exe'
arguments: '-debug -verbose -b $(Build.ApplicationName) $(Build.SourcesDirectory)\**\*.js -exclude node_modules\**\* -exclude coverage\**\*'