OWASP 抑制，忽略整个文件夹

Ed *_*unn 5 owasp gradle owasp-dependency-check

我正在使用带有retirejs的owasp依赖工具，并且我试图弄清楚如何在我的构建中排除整个文件夹。现在我就这样了

dependencyCheck{
    outputDirectory = "${projectDir}/reports"
    suppressionFile = "${projectDir}/gradle/owasp_config/suppress.xml"
    analyzers {
        experimentalEnabled = true
        assemblyEnabled = false
        retirejs { 
            filterNonVulnerable = true
        }
    }
    scanSet = ['build/deploy/scripts']
}

Run Code Online (Sandbox Code Playgroud)

但在 scanSet 中有一个包含 yui 的文件夹，我想在扫描过程中完全忽略它。我可以在抑制文件中抑制单个 cve，但它们有 300 多个，因此全局排除将是一个更好的解决方案。

归档时间：	7 年前
查看次数：	1348 次
最近记录：	2 年，10 月前

如何降级到旧版Gradle 25

通过 gradle 运行时禁用测试缓存 7

如何在纯 Java gradle 模块中模拟 Android 的 productFlavors？ 6

Gradle - 带有库的Android App的DependencySubstitution 5

Gradle构建错误:不同版本的各种其他库正在请求play-services-ads-base 5

从Kotlin 1.3.31升级-> 1.3.40中断了Android版本 5

无法获取 org.gradle.api.internal.artifacts.dsl.dependency.DefaultDependencyHandler 类型的对象的未知属性“实现” 5

如何在gradle-jaxb-plugin中使用jaxb插件扩展 2

直到 FluentWait<T> 类中的方法不能应用于给定类型 2

为特定的flavor版本设置debuggable true 2

如何修复android.os.NetworkOnMainThreadException？ 2308

为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快？ 1890

如何按字典值对字典列表进行排序？ 1722

如何避免JSP文件中的Java代码？ 1649

LINQ中的多个"order by" 1537

<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499

如何从文件内容创建Java字符串？ 1440

每位程序员应阅读的最具影响力的单一书籍是什么？ 1439

感叹号在功能之前做了什么？ 1190

如何从Git存储库中删除.DS_Store文件？ 1167