Я использую сборку TFS для повышения безопасности результатов. Веб-приложение имеет зависимость задач npm / gulp, поэтому эти задачи выполняются правильно, а затем создается папка node_modules. Затем я отправляю результаты сканирования в Fortify, который выявляет более 600 проблем в папке node_modules. Есть ли задача, которую я могу добавить в сборку TFS-Fortify для запуска задач gulp / npm, а затем удалить или исключить node_modules из результатов сканирования Fortify?
Я попытался добавить пакетную задачу Windows в сборку с указанием пути, в котором будет добавлена папка node_modules, и установил аргументы для rmdir "node_modules"
, что вызывает ##[error]Process completed with exit code 1.
. Любые предложения?
Мы отправляем сканирование из TFS на сервер Fortify, где он затем просматривает результаты сборки TFS.
Fortify поддерживает исключение файлов и / или папок из сканирования на этапе перевода. Как вы выполняете сканирование, отправляя задание сканирования на сервер или выполняя сканирование локально на сервере сборки?