Я использую инструмент зависимости owasp с retirejs и пытаюсь выяснить, как исключить целую папку в моей сборке.Прямо сейчас у меня это так:
dependencyCheck{
outputDirectory = "${projectDir}/reports"
suppressionFile = "${projectDir}/gradle/owasp_config/suppress.xml"
analyzers {
experimentalEnabled = true
assemblyEnabled = false
retirejs {
filterNonVulnerable = true
}
}
scanSet = ['build/deploy/scripts']
}
, но в файле scanSet есть папка с yui, которую я хочу полностью игнорировать во время сканирования.Я мог бы подавить отдельные cve в файле подавления, но их более 300, поэтому глобальное исключение было бы гораздо лучшим решением.