强化 SCA 排除多个文件
Posted
技术标签:
【中文标题】强化 SCA 排除多个文件【英文标题】:Fortify SCA Exclude Multiple Files 【发布时间】:2015-03-03 10:29:52 【问题描述】:使用 sourceanalyzer,如何在翻译过程中提供多个文件/路径排除项?
以下示例来自:Fortify SCA exclude test folder\files
/src/main/xyz/pqr/Abc.java
/src/main/xyz/test/abc.xsd
/src/test/xyz/Xyz.java
我尝试添加多个 -exclude 标志以及不同的分隔符,但没有成功。
【问题讨论】:
【参考方案1】:我在 Azure DevOps Pipeline 中使用 fortify Translate 批处理脚本任务工作。在这种环境中,它可以添加多个 -exclude 标志:
steps:
- task: BatchScript@1
displayName: 'Fortify Translate javascript'
inputs:
filename: '$(FORTIFYSCA)\sourceanalyzer.exe'
arguments: '-debug -verbose -b $(Build.ApplicationName) $(Build.SourcesDirectory)\**\*.js -exclude node_modules\**\* -exclude coverage\**\*'
【讨论】:
【参考方案2】:我正在使用 VS 2015 插件进行 Fortify 扫描。我整理了我想跳过的文件。我创建了一个新过滤器并将结果保存在一个单独的文件夹中,除了关键、高等。 这样,最终结果中就避免了所选文件。
【讨论】:
【参考方案3】:如果您使用扫描向导并查看生成的.bat 文件,您可以看到它们是如何调用sourceanalyzer 的。对于您的特定问题,您可以像这样创建一个参数文件:
-exclude "/src/main/xyz/pqr/Abc.java"
-exclude "/src/main/xyz/test/abc.xsd"
-exclude "/src/test/xyz/Xyz.java"
将其命名为 Exclude.args 之类的名称,然后像这样调用 sourceanalyzer:
sourceanalyzer.exe -b MyBuild @Exclude.args
【讨论】:
这确实有效..我以前试过这个,但一定是缺少了什么。无论如何,谢谢! 如何在 Linux 中解决同样的问题?以上是关于强化 SCA 排除多个文件的主要内容,如果未能解决你的问题,请参考以下文章