[Semgrep][sarif]: Ошибки конвертации - лишний текст в блоке кода (sample) #19
Assignees
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Краткое описание:
В снипет кода включается лишний текст из описания уязвимсоти.
if (level === cadesplugin.LOG_LEVEL_DEBUG) **Rule name:** semgrep_public_rules.0xdea.generic.raptor-bad-words **Rule short description:** Semgrep Finding: semgrep_public_rules.0xdea.generic.raptor-bad-wordsВ самом файле строчка с "уязвимостью" не содержит подстроку "Rule name: sem .... "
Как воспроизводится:
Команда на скан примерно такая:
semgrep scan --metrics=off --dataflow-traces --disable-version-check --no-error --config '/semgrep_public_rules' --sarif --output='sample_code_results.sarif' --exclude='*_test.go' --exclude='*/src/test/java/*' sample_code.txtpython.exe .\main.py -t CODEBASE -s semgrep --format sarif -f C:\...\sample_code_results.sarif -o sample_code_results_hub.json -n semgrep-sarif-3000-pro -u https://gitlab.xxx.ru/example-repo -b master -bt NPMpython3 -m src.import_report --url https://hub-test.ru --token <токенхаба> --appcode test_conv --report-file sample_code_results_hub.json --insecureЧто именно не так:
В файле sample_code.txt "уязвима" - строка 7.
В sarif файле сниппет корректный - строка 208
Конвертированный результат содержит "мусор" - строка 53
The text was updated successfully, but these errors were encountered: