Как исключить папки из сборки fortify sca jenkins?

В моем jenkinsbuild у меня есть проект Maven (v3.1.0) с плагином Fortify SCA. Я ищу команду для исключения папки из теста sca и место, где эта команда принадлежит. Тестируемый проект Java будет загружен из репозитория GIT.

Мои команды (работают):

(Строить)

clean -Dfortify.sca.buildId=${JOB_NAME} sca:clean -Dmaven.test.skip=true install -Dfortify.sca.buildId=${JOB_NAME} sca:translate

(После сборки)

-Dfortify.sca.Xmx=4G
-Dfortify.sca.Xms=2G
-Dfortify.sca.Xss=100M
-Dfortify.sca.PermGen=1G
-Dfortify.sca.64bit=true
-Dfortify.sca.verbose=true
-Dfortify.sca.debug=false
-Dfortify.sca.buildId=${JOB_NAME}
-Dfortify.sca.toplevel.artifactId=test
-Dfortify.sca.scan.failOnError=true
-Dfortify.sca.upload=false
-Dfortify.sca.upload.failOnError=true
-Dfortify.f360.url=${SSC_URL}
-Dfortify.f360.authToken=${SSC_AUTH_TOKEN}
-Dfortify.f360.projectName=${JOB_NAME}
-Dfortify.f360.projectVersion=current
sca:scan

maven jenkins-plugins fortify static-code-analysis
person Im-a-train    schedule 06.02.2015    source источник
comment
Насколько я знаю, вам нужно настроить это в самом Fortify. Плагин fortify не предлагает таких вещей. Кроме того, я бы рекомендовал обновить хотя бы до Maven 3.1.1 или лучше до 3.2.5.   -  person khmarbaise    schedule 06.02.2015

Ответы (1)


arrow_upward
1
arrow_downward

Плагин Fortify Maven (4.21) имеет свойство исключать файлы/папки из сканирования:

-Dcom.fortify.sca.exclude="fileA;fileB;fileC"

Или вы можете определить свойства Fortify в файле и импортировать его:

-Dfortify.sca.properties.file=fortify.properties
person deadmoto    schedule 24.04.2015