CheckMarx を使用しCxSDKWebServiceて、TFS フォルダー パスを指定して .net コードをスキャンしています。ソリューションごとに 1 つの TFS フォルダーがあるため、これはほとんどの場合に機能します。
複数のソリューションのファイルが 1 つのフォルダーの下に存在し、CheckMarx が特定のソリューションに関連するスキャン結果を保持するのに苦労しているシナリオがいくつかあります。CheckMarx プロジェクトの下にあるすべてのファイルをひとまとめにし、他のすべてのプロジェクトには LOC がほとんどありません。当然のことながら、そのエントリ ポイントはフォルダーであり、.net ソリューションではないためです。
現在分析されているソリューションの一部ではないフォルダー内のすべてのファイルをスキャナーが無視するように、ソリューションに基づいてスキャンを実行する方法はありますか?
- ファイルとフォルダーの除外は管理が難しいだけでなく、開発チームは常にそのフォルダーの下の特定のソリューションにファイルを追加し続けます。除外リストの管理は悪夢です。
- solution:folder の比率が 1:1 になるように TFS 構造を再編成することもできません。
追加情報
CheckMarx API を使用してスキャンを開始していますScanWithOriginName()。基本的に、私たちの質問は、スキャンが特定の .net ソリューションに属していないすべてのファイルを無視するように、この API 呼び出しを .net ソリューションで機能させることです。