使用 sourceanalyzer,如何在翻译过程中提供多个文件/路径排除项?
以下示例来自:Fortify SCA exclude test folder\files
/src/main/xyz/pqr/Abc.java
/src/main/xyz/test/abc.xsd
/src/test/xyz/Xyz.java
我尝试添加多个 -exclude 标志以及不同的分隔符,但没有成功。
【问题讨论】:
标签: fortify
我在 Azure DevOps Pipeline 中使用 fortify Translate 批处理脚本任务工作。在这种环境中,它可以添加多个 -exclude 标志:
steps:
- task: BatchScript@1
displayName: 'Fortify Translate JavaScript'
inputs:
filename: '$(FORTIFYSCA)\sourceanalyzer.exe'
arguments: '-debug -verbose -b $(Build.ApplicationName) $(Build.SourcesDirectory)\**\*.js -exclude node_modules\**\* -exclude coverage\**\*'
【讨论】:
我正在使用 VS 2015 插件进行 Fortify 扫描。我整理了我想跳过的文件。我创建了一个新过滤器并将结果保存在一个单独的文件夹中,除了关键、高等。 这样,最终结果中就避免了所选文件。
【讨论】:
如果您使用扫描向导并查看生成的.bat 文件,您可以看到它们是如何调用sourceanalyzer 的。对于您的特定问题,您可以像这样创建一个参数文件:
-exclude "/src/main/xyz/pqr/Abc.java"
-exclude "/src/main/xyz/test/abc.xsd"
-exclude "/src/test/xyz/Xyz.java"
将其命名为 Exclude.args 之类的名称,然后像这样调用 sourceanalyzer:
sourceanalyzer.exe -b MyBuild @Exclude.args
【讨论】: