我们CxSDKWebService通过给它一个 TFS 文件夹路径来使用 CheckMarx 扫描 .net 代码。这在大多数情况下都有效,因为我们每个解决方案都有一个 TFS 文件夹。
我们确实有几个场景,其中多个解决方案的文件存在于一个文件夹下,而 CheckMarx 很难保持与特定解决方案有关的扫描结果。它会将所有文件集中在 CheckMarx 项目下,而所有其他项目几乎没有 LOC。可以理解,因为它的入口点是文件夹而不是 .net 解决方案。
有没有办法根据解决方案进行扫描,这样扫描仪会忽略文件夹中不属于当前正在分析的解决方案的所有文件?
- 文件和文件夹排除不仅难以管理,而且开发团队不断将文件添加到该文件夹下的特定解决方案中。管理排除列表是一场噩梦。
- 重组 TFS 结构以使解决方案:文件夹具有 1:1 的比例也是不可能的。
附加信息
我们正在使用 CheckMarx API 启动扫描ScanWithOriginName()。本质上,我们的问题是让这个 API 调用在 .net 解决方案上工作,这样扫描将忽略所有不属于给定 .net 解决方案的文件。