Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Proprietà SARIF supportate
Lo Static Analysis Results Interchange Format (SARIF) è un formato di file di output disponibile nell'analisi della composizione del software (SCA) e nei report di analisi statica in Amazon. CodeCatalyst L'esempio seguente mostra come configurare manualmente SARIF in un report di analisi statica:
Reports:
MySAReport:
Format: SARIFSA
IncludePaths:
- output/sa_report.json
SuccessCriteria:
StaticAnalysisFinding:
Number: 25
Severity: HIGH
CodeCatalyst supporta le seguenti proprietà SARIF che possono essere utilizzate per ottimizzare la visualizzazione dei risultati dell'analisi nei report.
Argomenti
Oggetto sarifLog
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
|
|
Sì |
CodeCatalyst supporta solo la versione SARIF 2.1.0. |
|
Sì |
Un file SARIF contiene una matrice di una o più esecuzioni, ognuna delle quali rappresenta una singola esecuzione dello strumento di analisi. |
Oggetto run
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
Un |
|
No |
Una proprietà che indica il nome dello strumento utilizzato per eseguire l'analisi. |
|
Sì |
I risultati dello strumento di analisi visualizzati su CodeCatalyst. |
Oggetto toolComponent
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
Il nome dello strumento di analisi. |
|
No |
Numero totale di artefatti analizzati dallo strumento. |
|
Sì |
Una serie di |
Oggetto reportingDescriptor
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
L'identificatore univoco della regola utilizzata per fare riferimento a un risultato. Lunghezza massima: 1.024 caratteri |
|
No |
Il nome visualizzato della regola. Lunghezza massima: 1.024 caratteri |
|
No |
Una breve descrizione della regola. Lunghezza massima: 3.000 caratteri |
|
No |
Una descrizione completa della regola. Lunghezza massima: 3.000 caratteri |
|
No |
Una stringa che può essere localizzata per contenere l'URI assoluto della documentazione principale della regola. Lunghezza massima: 3.000 caratteri |
|
No |
Un contrassegno che indica se il risultato della scansione è stato valutato. |
|
No |
Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri |
|
No |
Una valutazione di gravità qualitativa del Common Vulnerability Scoring |
|
No |
|
|
No |
Se i valori CVSS v3 non sono disponibili, cerca i valori CVSS v2. CodeCatalyst |
|
No |
|
|
No |
Un insieme fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri |
|
No |
La severità predefinita di una regola. |
Oggetto result
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
L'identificatore univoco della regola utilizzata per fare riferimento a un risultato. Lunghezza massima: 1.024 caratteri |
|
Sì |
L'indice della regola associata nel componente |
|
Sì |
Un messaggio che descrive il risultato e visualizza il messaggio per ogni risultato. Lunghezza massima: 3.000 caratteri |
|
No |
Un valore compreso tra 0,0 e 100,0 inclusi che rappresenta la priorità o l'importanza del risultato. Il valore di questa scala è 0,0 come priorità più bassa e 100,0 come priorità più alta. |
|
No |
La gravità del risultato. Lunghezza massima: 1.024 caratteri |
|
No |
Un contrassegno che indica se il risultato della scansione è stato valutato. |
|
No |
Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri |
|
No |
Una valutazione di gravità qualitativa del Common Vulnerability Scoring |
|
No |
|
|
No |
Se i valori CVSS v3 non sono disponibili, cerca i valori CVSS v2. CodeCatalyst |
|
No |
|
|
No |
Un insieme fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri |
|
Sì |
L'insieme di posizioni in cui è stato rilevato il risultato. È necessario includere solo una posizione, a meno che il problema non possa essere corretto solo apportando una modifica in ogni posizione specificata. CodeCatalyst utilizza il primo valore nell'array di posizione per annotare il risultato. Numero massimo di |
|
No |
Un elenco di riferimenti a località aggiuntivi inclusi nel risultato. Numero massimo di |
|
No |
Una serie di |
Oggetto location
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
Identifica l'artefatto e la regione. |
|
No |
L'insieme di posizioni descritte per nome senza riferimento all'artefatto. |
Oggetto physicalLocation
Nome | Richiesto | Descrizione |
---|---|---|
|
Sì |
L'URI che indica la posizione di un artefatto, in genere un file nel repository o generato durante una compilazione. |
|
No |
L'URI di riserva che indica la posizione del file. Viene utilizzato se i risultati |
|
Sì |
Il numero di riga del primo carattere nella regione. |
|
Sì |
Il numero di colonna del primo carattere nella regione. |
|
Sì |
Il numero di riga dell'ultimo carattere nella regione. |
|
Sì |
Il numero di colonna dell'ultimo carattere nella regione. |
Oggetto logicalLocation
Nome | Richiesto | Descrizione |
---|---|---|
|
No |
Informazioni aggiuntive che descrivono la posizione del risultato. Lunghezza massima: 1.024 caratteri |
Oggetto fix
Nome | Richiesto | Descrizione |
---|---|---|
|
No |
Un messaggio che mostra un consiglio per ogni risultato. Lunghezza massima: 3.000 caratteri |
|
No |
L'URI che indica la posizione dell'elemento che deve essere aggiornato. |