Skip to main content

Contrast Scanの対象からファイルやフォルダを除外する

指定したファイルやフォルダをスキャンの対象から除外するオプションがあります。この機能は、大量のノイズを生成するアーティファクトや、スキャンに関係のないアーティファクトを除外する場合に便利です。

開始する前に

この機能は、ローカルスキャンエンジンを使用した多言語ソースコードのスキャンでのみ使用できます。
以前にスキャンしたプロジェクトからファイルを除外すると、除外の影響を受ける脆弱性のステータスが修復済に変更されます。例えば、ファイルを除外した後、スキャン結果の脆弱性の数が元の検出結果より減少し、修復済の脆弱性の数が増加する可能性があります。

手順

スキャンするソースコードのルートフォルダに、.contrast-scan.jsonという名前のファイルを作成します。
JSONファイルで、次の形式を使用して除外するファイルとフォルダを指定します。
```
{
  "excludes": [
    "**/MavenWrapperDownloader.java",
    "**/*.js"
  ]
}
```
上記例のMavenWrapperDownloader.javaと*.js の箇所を除外したいファイル名やフォルダ名に置き換えてください。

パターン例

以下の例は、除外するファイルやフォルダを指定する方法を示しています。

パターンは相対パスと見なされます。

パターン例	除外されるもの
`*.java`	`.java`拡張子の前に0文字以上の文字があるファイル。例：`.java`、`x.java`、`FooBar.java` 除外されない：ファイル名に`.java`の拡張子があってもスキャン対象のルートディレクトリにないファイル。
`?.java`	`.java`拡張子の前に1文字があるファイル。例：`x.java`、`A.java` 除外されない：`.java`や`xyz.java`などのファイル。`.java`拡張子の前が1文字ではないため。
`*/.java`	拡張子が`.java`の全てのフォルダと全てのファイル。
`*/CVS/`	ディレクトリツリー内の任意の場所に存在する`CVS`ディレクトリにある全てのファイル。
`org/apache/jakarta/**`	`org/apache/jakarta`ディレクトリツリーにある全てのファイル。除外されない： `org/apache/xyz.java`というファイル。`jakarta`はパスに含まれていないため。
`org/apache/*/CVS/`	`org/apache`以下のディレクトリツリーの任意の場所にある`CVS`ディレクトリの全てのファイル。除外されない：`org/apache/CVS/foo/bar/Entries`という名前のファイル。 `foo/bar/`がパターンに一致しないため。
`/test/`	パスに`test`が含まれる全てのファイル(ファイル名の一部としての`test`を含む)。

関連項目

ディレクトリベースのタスクにて、ファイルとフォルダを指定するためのパターンに関する追加の情報を参照できます。

このセクションの内容:

これは役に立ちましたか？

フィードバックを送信しますか? ここをクリックして、編集を提案してください。