有没有办法将生成的源排除在Fortify扫描之外?我尝试了指南中提到的sourcepath选项,但它似乎对我不起作用。
-Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" or
-Dfortify.sca.sourcepath="**/target/generated-sources/**"
Both the above options ended up with the below warning
[WARNING] Bad value provided for option -sourcepath.
最佳答案
不要在源路径中添加**,而是指定目录:
-Dfortify.sca.sourcepath="module1/target/generated-sources" -Dfortify.sca.sourcepath="module2/target/generated-sources"
如果您正在使用sourceanalyzer,则可以添加-exclude参数,并可以使用通配符,例如
-exclude module1/target/generated-sources/**/*.java