我有一个包含源代码的项目文件夹,并且内部还有许多其他文件夹。结构类似于以下内容:
我的项目:node_modulessrcdist特征帮手资料夹1资料夹2blablablasomefiles.js等
我只想对文件夹“ dist”运行扫描。 '-exclude'不是一个好的选择,因为那里确实有很多文件夹和文件。主要思想是,我不想在强化结果中看到node_modules和其他问题。我只想看看“ dist”中存在什么问题。
当前,我正在运行以下命令:
sourceanalyzer -cleansourceanalyzer -b My_project ./dist//*sourceanalyzer -Xmx8G -Xms4G -Xss24M -64 -logfile my.log -scan ./dist//* -f My_project.fpr然后上传
出于某种原因,我在结果中看到node_modules中的问题。
您的翻译命令方向正确,但是请尝试以下操作:sourceanalyzer -b My_project dist / ** / 。sourceanalyzer -b My_project -Xmx8G -Xms4G -Xss24M -64 -logfile my.log -scan My_project.fpr
您在扫描命令中不需要目录信息。 Fortify在第一个代码中“翻译”您的代码,然后第二个命令对翻译后的代码运行扫描。