我正在将owasp依赖项工具与retirejs一起使用,并试图找出如何在我的构建中排除整个文件夹。现在我也一样
dependencyCheck{
outputDirectory = "${projectDir}/reports"
suppressionFile = "${projectDir}/gradle/owasp_config/suppress.xml"
analyzers {
experimentalEnabled = true
assemblyEnabled = false
retirejs {
filterNonVulnerable = true
}
}
scanSet = ['build/deploy/scripts']
}
但是扫描集中有一个文件夹,里面有yui,我想在扫描过程中完全忽略它。我可以在抑制文件中抑制单个cve,但有300多个cve,因此全局排除将是更好的解决方案。
