强化 SCA 排除多个文件

Posted

技术标签:

【中文标题】强化 SCA 排除多个文件【英文标题】:Fortify SCA Exclude Multiple Files 【发布时间】:2015-03-03 10:29:52 【问题描述】:

使用 sourceanalyzer,如何在翻译过程中提供多个文件/路径排除项?

以下示例来自:Fortify SCA exclude test folder\files

/src/main/xyz/pqr/Abc.java /src/main/xyz/test/abc.xsd /src/test/xyz/Xyz.java

我尝试添加多个 -exclude 标志以及不同的分隔符,但没有成功。

【问题讨论】:

【参考方案1】:

我在 Azure DevOps Pipeline 中使用 fortify Translate 批处理脚本任务工作。在这种环境中,它可以添加多个 -exclude 标志:

 steps:
- task: BatchScript@1
  displayName: 'Fortify Translate javascript'
  inputs:
    filename: '$(FORTIFYSCA)\sourceanalyzer.exe'
    arguments: '-debug -verbose -b $(Build.ApplicationName) $(Build.SourcesDirectory)\**\*.js -exclude node_modules\**\* -exclude coverage\**\*'

【讨论】:

【参考方案2】:

我正在使用 VS 2015 插件进行 Fortify 扫描。我整理了我想跳过的文件。我创建了一个新过滤器并将结果保存在一个单独的文件夹中,除了关键、高等。 这样,最终结果中就避免了所选文件。

【讨论】:

【参考方案3】:

如果您使用扫描向导并查看生成的.bat 文件,您可以看到它们是如何调用sourceanalyzer 的。对于您的特定问题,您可以像这样创建一个参数文件:

-exclude "/src/main/xyz/pqr/Abc.java"
-exclude "/src/main/xyz/test/abc.xsd"
-exclude "/src/test/xyz/Xyz.java"

将其命名为 Exclude.args 之类的名称,然后像这样调用 sourceanalyzer

sourceanalyzer.exe -b MyBuild @Exclude.args

【讨论】:

这确实有效..我以前试过这个,但一定是缺少了什么。无论如何,谢谢! 如何在 Linux 中解决同样的问题?

以上是关于强化 SCA 排除多个文件的主要内容,如果未能解决你的问题,请参考以下文章

使用 maven sca 插件强化扫描

Fortify SCA 在可执行文件或 .o 文件上构建

属性文件排除多个路径

rsync同步文件,排除多个文件/目录

通过排除其父文件夹为多个目录创建单个 tar 文件

rsync排除多个文件实现同步