К сожалению, моя репутация еще недостаточно высока, чтобы я спросил вас, какую версию Fortify SCA вы используете, чтобы я мог попытаться помочь вам лучше.Но я попытаюсь нанести удар с этим.
Я не уверен насчет файла * .exclusion, о котором вы говорите, но, возможно, вы можете что-то добавить в командную строку, когда вызываете maven для сборкии просканируйте ваше приложение, используя опцию свойства "-Dfortify.sca.exclude".Смотрите пример команды ниже:
mvn com.fortify.sca.plugins.maven:sca-maven-plugin: <ver> :translate -Dfortify.sca.source.version=1.8 -Dfortify.sca.exclude="fileA;fileB;fileC;