我的公司在父项目中有一个包含误报漏洞的抑制文件。我想让子项目使用相同的抑制文件,而不必将其复制到每个子项目中。对于 OWASP 抑制,我们可以简单地将其添加到父 pom 的属性中:
<owaspSuppressionFileLocation>https://raw.githubusercontent.com/mycompany/${project.parent.artifactId}/v${project.parent.version}/owasp-dependency-check-suppression.xml</owaspSuppressionFileLocation>
snyk有类似的解决方案吗?我可以做些什么来让我的子项目使用父项目中的抑制文件?