有没有办法将生成的源排除在Fortify扫描之外?我尝试了指南中提到的sourcepath选项,但它似乎对我不起作用。

-Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" or 
-Dfortify.sca.sourcepath="**/target/generated-sources/**" 

Both the above options ended up with the below warning

[WARNING] Bad value provided for option -sourcepath.

最佳答案

不要在源路径中添加**,而是指定目录:

-Dfortify.sca.sourcepath="module1/target/generated-sources" -Dfortify.sca.sourcepath="module2/target/generated-sources"


如果您正在使用sourceanalyzer,则可以添加-exclude参数,并可以使用通配符,例如

-exclude module1/target/generated-sources/**/*.java

07-28 00:53