강화 SCA에서 xsd 파일을 제외하고 검사를 실행하는 데 문제가 있습니다. maven (fortify plugin 포함) + jenkins를 사용하고 있습니다. 젠킨스가 사용 내 pom.xml 파일 :Fortify + maven xsd 파일 제외
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>pl.bluecode</groupId>
<artifactId>bc</artifactId>
<version>1.0</version>
<packaging>pom</packaging>
<properties>
</properties>
<scm>
<connection>scm:svn:https://subversion......</connection>
<developerConnection>scm:svn:https://subversion.....</developerConnection>
<tag>HEAD</tag>
<url>https://subversion......</url>
</scm>
<profiles>
<profile>
<id>common</id>
<activation>
<activeByDefault>true</activeByDefault>
<property>
<name>!skipCommonProfile</name>
</property>
</activation>
<modules>
<module>Project1</module>
<module>Project2</module>
</modules>
</profile>
<profile>
<id>profile1</id>
<modules>
<module>Project3</module>
<module>Project4</module>
</modules>
</profile>
</profiles>
<build>
<sourceDirectory>${basedir}/src</sourceDirectory>
<finalName>${project.artifactId}</finalName>
<resources>
<resource>
<directory>${basedir}/src</directory>
<includes>
<include>**/*.properties</include>
</includes>
</resource>
<resource>
<directory>${basedir}/src</directory>
</resource>
</resources>
<pluginManagement>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>maven-sca-plugin</artifactId>
<version>2.6</version>
<configuration>
<source>1.5</source>
<failOnSCAError>true</failOnSCAError>
</configuration>
</plugin>
</plugins>
</pluginManagement>
</build>
내 젠킨스 메이븐 목표 보이는 같은 : 1 목표 : com.fortify.ps.maven.plugin : 받는다는-SCA-플러그인 : 2.6 : 깨끗한 -Pprofile1
2 차 목표 : com.fortify.ps.maven.plugin : 받는다는-SCA-플러그인 : 2.6 : -Pprofile1 번역
3 목표 : com.fortify.ps.maven.plugin : ~시키다 n-sca-plugin : 2.6 : scan -Pprofile1
이미지를 첨부 할 수 없습니다.
위의 구성은 예상대로 작동합니다.
이제 모든 XSD 파일을 검사에서 제외하고 싶습니다.
어떻게 만드시겠습니까? 나는 받는다는 목표에 -exclude ".XSD"항목을 추가하려고 : com.fortify.ps.maven.plugin : 받는다는-SCA-플러그인 : 2.6 : 스캔 -Pprofile -exclude을
"이 .XSD" 하지만 작동하지 않습니다.
누군가가 도와 주시면 감사하겠습니다.
감사합니다.
유감스럽게도이 솔루션은 작동하지 않습니다. 나는 시도했다 com.fortify.ps.maven.plugin : maven-sca-plugin : 2.6 : 번역 -Pprofile1 -Dfortify.sca.exclude = *. xsd and com.fortify.ps.maven.plugin : maven-sca-plugin : 2.6 : translate -Pprofile1 -Dfortify.sca.exclude = **/*. xsd –
안녕하세요 Dariusz, 이 명령을 실행하는 방법에 따라, 나는이'*'문자가 쉘에 의해 해석되어 당신의 매개 변수의 혼란. (디렉토리의 파일이'a.txt, b.txt' 및'c.txt' 인 경우'-Dfortify.sca.exclude = * .xsd'는'-Dfortify.sca.exclude = a.txt가됩니다. b. txt c.txt.xsd' 열쇠는 매개 변수를 큰 따옴표로 묶는 것입니다. 예를 들어, com.fortify.ps.maven.plugin : maven-sca-plugin : 2.6 : translate -Pprofile1 -Dfortify .sca.exclude = **/*. xsd "' –
다른 완전히 다른 해결책은'Core/config/fortify-sca '의'com.fortify.sca.DefaultFileTypes' 라인에서'xsd'를 제거하는 것입니다. 속성 '이 작동하면 제게 알려 주시면 답변을 더 자세히 업데이트하겠습니다. 불행히도이 예외는 일관되게 구현되는 기능이 아닙니다. –