无涯教程网

Java Snyk是否可以配置为忽略特定Maven依赖项的所有问题

发布于06月29日

我想澄清一些关于Snyk Ignore的时刻. 是否可以将.snyk file配置为忽略特定maven依赖项的所有类型的问题. https://docs.snyk.io/snyk-cli/commands/ignore个

ignore:
  '*':  //<ISSUE_ID> all issues
    - 'path to maven dependecny':    // <PATH_TO_RESOURCE>
      reason: <REASON>
      expires: <EXPIRY>

我想它不会起作用，因为这里应该指定问题的ID. 不管怎么说.如果您能给我任何建议，我将不胜感激.

推荐答案

如今，.snyk文件可以忽略以下内容:

保存到文件中
一个文件夹
问题ID(漏洞或许可证问题)

今天，它不允许忽略特定的依赖项.如果您有一个企业计划，您现在可能会在集团级别的Policies选项卡中忽略与此依赖项相关联的CVE，这不是理想的做法，而是某种解决方法.

您也可以在用户界面中使用忽略按钮，但它将基于per-projectper-vuln

Java相关问答推荐

在FML中删除关键帧动画

将linkedHashMap扩展到Java中的POJO类

Javascript更新alert 可扩展内容样式与CSS—按钮更多/更少

Java中不同包中的类之间的配置共享

使用包私有构造函数强制子类Java类

SQlite for Android无法使用json_group_array/json_object

如何找到MongoDB文档并进行本地化？

AssertJ Java：多条件断言

Spring Boot Maven包

如何让DTO接受空字符串字段，但如果它们不为空，则应用JPA验证？

放气总是压缩整个街区吗？

Bean定义不是从Spring ApplationConext.xml文件加载的

我可以在MacOS上使用什么Java函数来在适当的设备上以适当的音量播放适当的alert 声音？

搜索列表返回多个频道

Java泛型类方法的静态返回类型是否被类型擦除？

将关闭拍卖的TimerService

JavaFX：为什么我的ComboBox添加了一个不必要的单元格的一部分？

OAuth：登录后无法查看Google邮箱地址

升级版本后出现非法访问错误

spring 数据Elastic search 与 spring 启动数据Elastic search 之间的区别是什么？

实用课程推荐

相关教程推荐