Question

Хорошо, поэтому я пытаюсь заставить исключения работать с фортификационным сканированием с использованием maven.У меня все работает, кроме исключений.В документации говорится, что нужно создать файл * .exclusion и добавить к нему com.fortify.sca.exclude = "fileA; fileB; fileC".Тем не менее, он не говорит, куда поместить файл.Должен ли я положить его в каталог Maven?Или я помещаю это в каталог Fortify?Буду признателен за любую помощь в этом.

wtfacoconut · Answer 1 · 11 октября 2018

К сожалению, моя репутация еще недостаточно высока, чтобы я спросил вас, какую версию Fortify SCA вы используете, чтобы я мог попытаться помочь вам лучше.Но я попытаюсь нанести удар с этим.

Я не уверен насчет файла * .exclusion, о котором вы говорите, но, возможно, вы можете что-то добавить в командную строку, когда вызываете maven для сборкии просканируйте ваше приложение, используя опцию свойства "-Dfortify.sca.exclude".Смотрите пример команды ниже:

mvn com.fortify.sca.plugins.maven:sca-maven-plugin: <ver> :translate -Dfortify.sca.source.version=1.8 -Dfortify.sca.exclude="fileA;fileB;fileC;

Расположение файла исключения Fortify

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Расположение файла исключения Fortify

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы