0

有没有办法从Fortify扫描中排除生成的源?我尝试了指南中提到的 sourcepath 选项,但它似乎对我不起作用。

-Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" 或
-Dfortify.sca.sourcepath="**/target/generated-sources/**"

上述两个选项都以以下警告告终

[WARNING] Bad value provided for option -sourcepath.
4

1 回答 1

1

不要将 ** 添加到 sourcepath,而是指定目录:

-Dfortify.sca.sourcepath="module1/target/generated-sources" -Dfortify.sca.sourcepath="module2/target/generated-sources"

如果您使用的是 sourceanalyzer,您可以添加 -exclude 参数,这样您就可以使用通配符,例如

-exclude module1/target/generated-sources/**/*.java
于 2013-10-23T08:21:20.750 回答