Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Propriétés SARIF prises en charge
Le format d'échange de résultats d'analyse statique (SARIF) est un format de fichier de sortie disponible dans les rapports d'analyse de composition logicielle (SCA) et d'analyse statique sur Amazon. CodeCatalyst L'exemple suivant montre comment configurer manuellement le SARIF dans un rapport d'analyse statique :
Reports:
MySAReport:
Format: SARIFSA
IncludePaths:
- output/sa_report.json
SuccessCriteria:
StaticAnalysisFinding:
Number: 25
Severity: HIGHCodeCatalyst prend en charge les propriétés SARIF suivantes qui peuvent être utilisées pour optimiser la façon dont les résultats d'analyse apparaîtront dans vos rapports.
Rubriques
Objet sarifLog
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
L'URI du schéma JSON SARIF pour la version 2.1.0. |
|
|
Oui |
CodeCatalyst ne prend en charge que la version 2.1.0 de SARIF. |
|
|
Oui |
Un fichier SARIF contient un tableau d'une ou de plusieurs exécutions, chacune représentant une exécution unique de l'outil d'analyse. |
Objet run
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
|
|
|
Non |
Propriété qui indique le nom de l'outil utilisé pour effectuer l'analyse. |
|
|
Oui |
Les résultats de l'outil d'analyse qui sont affichés sur CodeCatalyst. |
Objet toolComponent
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
Nom de l'outil d'analyse. |
|
|
Non |
Nombre total d'artefacts analysés par l'outil. |
|
|
Oui |
Tableau d' |
Objet reportingDescriptor
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
Identifiant unique de la règle utilisée pour référencer un résultat. Longueur maximale : 1 024 caractères |
|
|
Non |
Le nom d'affichage de la règle. Longueur maximale : 1 024 caractères |
|
|
Non |
Description abrégée de la règle. Longueur maximale : 3 000 caractères |
|
|
Non |
Description complète de la règle. Longueur maximale : 3 000 caractères |
|
|
Non |
Chaîne qui peut être localisée pour contenir l'URI absolu de la documentation principale de la règle. Longueur maximale : 3 000 caractères |
|
|
Non |
Un indicateur qui indique si le résultat du scan a été noté. |
|
|
Non |
Ensemble fixe de chaînes qui spécifient le niveau de gravité du résultat. Longueur maximale : 1 024 caractères |
|
|
Non |
Évaluation qualitative de la gravité du Common Vulnerability Scoring System v3.1 |
|
|
Non |
Un score de base CVSS v3 compris entre 0,0 et 10,0 |
|
|
Non |
Si les valeurs CVSS v3 ne sont pas disponibles, CodeCatalyst recherche les valeurs CVSS v2. |
|
|
Non |
Un score de base CVSS v2 compris entre 0,0 et 10,0 |
|
|
Non |
Ensemble fixe de chaînes qui spécifient le niveau de gravité du résultat. Longueur maximale : 1 024 caractères |
|
|
Non |
La sévérité par défaut d'une règle. |
Objet result
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
Identifiant unique de la règle utilisée pour référencer un résultat. Longueur maximale : 1 024 caractères |
|
|
Oui |
Index de la règle associée dans le composant de l'outil |
|
|
Oui |
Message qui décrit le résultat et affiche le message correspondant à chaque résultat. Longueur maximale : 3 000 caractères |
|
|
Non |
Une valeur comprise entre 0,0 et 100,0 inclus qui représente la priorité ou l'importance du résultat. Cette échelle indique 0,0 comme priorité la plus basse et 100,0 comme priorité la plus élevée. |
|
|
Non |
La sévérité du résultat. Longueur maximale : 1 024 caractères |
|
|
Non |
Un indicateur qui indique si le résultat du scan a été noté. |
|
|
Non |
Ensemble fixe de chaînes qui spécifient le niveau de gravité du résultat. Longueur maximale : 1 024 caractères |
|
|
Non |
Évaluation qualitative de la gravité du Common Vulnerability Scoring System v3.1 |
|
|
Non |
Un score de base CVSS v3 compris entre 0,0 et 10,0 |
|
|
Non |
Si les valeurs CVSS v3 ne sont pas disponibles, CodeCatalyst recherche les valeurs CVSS v2. |
|
|
Non |
Un score de base CVSS v2 compris entre 0,0 et 10,0 |
|
|
Non |
Ensemble fixe de chaînes qui spécifient le niveau de gravité du résultat. Longueur maximale : 1 024 caractères |
|
|
Oui |
Ensemble d'emplacements où le résultat a été détecté. Un seul emplacement doit être inclus, sauf si le problème ne peut être résolu qu'en apportant une modification à chaque emplacement spécifié. CodeCatalyst utilise la première valeur du tableau d'emplacements pour annoter le résultat. Nombre maximum d' |
|
|
Non |
Une liste de références de lieux supplémentaires dans la constatation. Nombre maximum d' |
|
|
Non |
Tableau d' |
Objet location
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
Identifie l'artefact et la région. |
|
|
Non |
Ensemble de lieux décrits par leur nom sans référence à l'artefact. |
Objet physicalLocation
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Oui |
L'URI indiquant l'emplacement d'un artefact, généralement un fichier dans le référentiel ou généré lors d'une compilation. |
|
|
Non |
L'URI de secours indiquant l'emplacement du fichier. Ceci est utilisé si les |
|
|
Oui |
Numéro de ligne du premier caractère de la région. |
|
|
Oui |
Numéro de colonne du premier caractère de la région. |
|
|
Oui |
Numéro de ligne du dernier caractère de la région. |
|
|
Oui |
Numéro de colonne du dernier caractère de la région. |
Objet logicalLocation
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Non |
Informations supplémentaires qui décrivent l'emplacement du résultat. Longueur maximale : 1 024 caractères |
Objet fix
| Nom | Obligatoire | Description |
|---|---|---|
|
|
Non |
Un message qui affiche une recommandation pour chaque résultat. Longueur maximale : 3 000 caractères |
|
|
Non |
L'URI indiquant l'emplacement de l'artefact qui doit être mis à jour. |
