Сделать сканер уязвимостей AWS сканировать только код, а не зависимости в pom.xml ⇐ JAVA

[Anonymous]

Пожалуйста, помогите мне сделать сканер AWS не сканировать зависимости в файле pom.xml, которых нет в реальном производственном коде. Например, у меня есть множество уязвимостей log4j, но в программном коде нет кода или библиотеки log4j. Это было взято из файла pom.xml, просто текст, как этого избежать? Возможно, нужно создать правило подавления, но мне не удалось этого сделать, как сказать не сканировать pom-файлы в jar-файлах зависимостей.
[img]https://i .sstatic.net/CXd2Xzrk.png[/img]


Подробнее здесь: https://stackoverflow.com/questions/791 ... in-pom-xml