强化排除文件位置

Fortify Exclusion File Location

好的,所以我正在尝试排除以使用 Maven 进行强化扫描。除了排除项之外,我已经完成了所有工作。该文档说要创建一个 *.exclusions 文件并将 com.fortify.sca.exclude="fileA;fileB;fileC" 添加到文件中。但是,它没有说明将文件放在哪里。我把它放在maven目录中吗?或者我把它放在 Fortify 目录中?如有任何帮助,我们将不胜感激。

不幸的是,我的声誉还不够高,我无法询问您使用的是哪个版本的 Fortify SCA,以便我可以更好地帮助您。但我会尝试尝试一下。

我不确定您正在谈论的 *.exclusions 文件,但也许您可以在调用 Maven 以使用“-Dfortify.sca.exclude" 属性 选项。请参阅下面的示例命令:

mvn com.fortify.sca.plugins.maven:sca-maven-plugin: <ver> :translate -Dfortify.sca.source.version=1.8 -Dfortify.sca.exclude="fileA;fileB;fileC;