Oggetto sarifLog Oggetto run Oggetto toolComponent Oggetto reportingDescriptor Oggetto result Oggetto location Oggetto physicalLocation Oggetto logicalLocation Oggetto fix

SARIFProprietà supportate

Static Analysis Results Interchange Format (SARIF) è un formato di file di output disponibile nell'analisi della composizione del software (SCA) e nei report di analisi statica in Amazon CodeCatalyst. L'esempio seguente mostra come configurare manualmente un report SARIF di analisi statico:


Reports:
MySAReport:
Format: SARIFSA
IncludePaths:
    - output/sa_report.json
SuccessCriteria:
    StaticAnalysisFinding:
    Number: 25
    Severity: HIGH

CodeCatalyst supporta le seguenti SARIF proprietà che possono essere utilizzate per ottimizzare la visualizzazione dei risultati dell'analisi nei report.

Oggetto `sarifLog`

Nome	Richiesto	Descrizione
`$schema`	Sì	Lo URI SARIF JSON schema per la versione 2.1.0.
`version`	Sì	CodeCatalyst supporta solo la SARIF versione 2.1.0.
`runs[]`	Sì	Un SARIF file contiene una matrice di una o più esecuzioni, ognuna delle quali rappresenta una singola esecuzione dello strumento di analisi.

Oggetto `run`

Nome	Richiesto	Descrizione
`tool.driver`	Sì	Un `toolComponent` oggetto che descrive lo strumento di analisi.
`tool.name`	No	Una proprietà che indica il nome dello strumento utilizzato per eseguire l'analisi.
`results[]`	Sì	I risultati dello strumento di analisi visualizzati su CodeCatalyst.

Oggetto `toolComponent`

Nome	Richiesto	Descrizione
`name`	Sì	Il nome dello strumento di analisi.
`properties.artifactScanned`	No	Numero totale di artefatti analizzati dallo strumento.
`rules[]`	Sì	Una serie di `reportingDescriptor` oggetti che rappresentano regole. In base a queste regole, lo strumento di analisi rileva problemi nel codice analizzato.

Oggetto `reportingDescriptor`

Nome	Richiesto	Descrizione
`id`	Sì	L'identificatore univoco della regola utilizzata per fare riferimento a un risultato. Lunghezza massima: 1.024 caratteri
`name`	No	Il nome visualizzato della regola. Lunghezza massima: 1.024 caratteri
`shortDescription.text`	No	Una breve descrizione della regola. Lunghezza massima: 3.000 caratteri
`fullDescription.text`	No	Una descrizione completa della regola. Lunghezza massima: 3.000 caratteri
`helpUri`	No	Una stringa che può essere localizzata per contenere l'assoluta URI della documentazione principale della regola. Lunghezza massima: 3.000 caratteri
`properties.unscore`	No	Un contrassegno che indica se il risultato della scansione è stato valutato.
`properties.score.severity`	No	Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri
`properties.cvssv3_baseSeverity`	No	Una valutazione di gravità qualitativa del Common Vulnerability Scoring System v3.1.
`properties.cvssv3_baseScore`	No	Un punteggio base CVSS v3 compreso tra 0,0 e 10,0.
`properties.cvssv2_severity`	No	Se i valori CVSS v3 non sono disponibili, CodeCatalyst cerca i valori v2. CVSS
`properties.cvssv2_score`	No	Un punteggio base CVSS v2 compreso tra 0,0 e 10,0.
`properties.severity`	No	Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri
`defaultConfiguration.level`	No	La severità predefinita di una regola.

Oggetto `result`

Nome	Richiesto	Descrizione
`ruleId`	Sì	L'identificatore univoco della regola utilizzata per fare riferimento a un risultato. Lunghezza massima: 1.024 caratteri
`ruleIndex`	Sì	L'indice della regola associata nel componente `rules[]` utensile.
`message.text`	Sì	Un messaggio che descrive il risultato e visualizza il messaggio per ogni risultato. Lunghezza massima: 3.000 caratteri
`rank`	No	Un valore compreso tra 0,0 e 100,0 inclusi che rappresenta la priorità o l'importanza del risultato. Il valore di questa scala è 0,0 come priorità più bassa e 100,0 come priorità più alta.
`level`	No	La gravità del risultato. Lunghezza massima: 1.024 caratteri
`properties.unscore`	No	Un contrassegno che indica se il risultato della scansione è stato valutato.
`properties.score.severity`	No	Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri
`properties.cvssv3_baseSeverity`	No	Una valutazione di gravità qualitativa del Common Vulnerability Scoring System v3.1.
`properties.cvssv3_baseScore`	No	Un punteggio base CVSS v3 compreso tra 0,0 e 10,0.
`properties.cvssv2_severity`	No	Se i valori CVSS v3 non sono disponibili, CodeCatalyst cerca i valori v2. CVSS
`properties.cvssv2_score`	No	Un punteggio base CVSS v2 compreso tra 0,0 e 10,0.
`properties.severity`	No	Un set fisso di stringhe che specificano il livello di gravità del risultato. Lunghezza massima: 1.024 caratteri
`locations[]`	Sì	L'insieme di posizioni in cui è stato rilevato il risultato. È necessario includere solo una posizione, a meno che il problema non possa essere corretto solo apportando una modifica in ogni posizione specificata. CodeCatalyst utilizza il primo valore nella matrice di posizione per annotare il risultato. Numero massimo di `location` oggetti: 10
`relatedLocations[]`	No	Un elenco di riferimenti a località aggiuntivi inclusi nel risultato. Numero massimo di `location` oggetti: 50
`fixes[]`	No	Una serie di `fix` oggetti che rappresentano la raccomandazione fornita dallo strumento di scansione. CodeCatalyst utilizza la prima raccomandazione dell'`fixes`array.

Oggetto `location`

Nome	Richiesto	Descrizione
`physicalLocation`	Sì	Identifica l'artefatto e la regione.
`logicalLocations[]`	No	L'insieme di posizioni descritte per nome senza riferimento all'artefatto.

Oggetto `physicalLocation`

Nome	Richiesto	Descrizione
`artifactLocation.uri`	Sì	URIIndica la posizione di un artefatto, di solito un file nel repository o generato durante una compilazione.
`fileLocation.uri`	No	Il fallback URI che indica la posizione del file. Viene utilizzato se i risultati `artifactLocation.uri` sono vuoti.
`region.startLine`	Sì	Il numero di riga del primo carattere nella regione.
`region.startColumn`	Sì	Il numero di colonna del primo carattere nella regione.
`region.endLine`	Sì	Il numero di riga dell'ultimo carattere nella regione.
`region.endColumn`	Sì	Il numero di colonna dell'ultimo carattere nella regione.

Oggetto `logicalLocation`

Nome Richiesto Descrizione

Nome	Richiesto	Descrizione
`fullyQualifiedName`	No	Informazioni aggiuntive che descrivono la posizione del risultato. Lunghezza massima: 1.024 caratteri

fullyQualifiedName

Informazioni aggiuntive che descrivono la posizione del risultato.

Lunghezza massima: 1.024 caratteri

Oggetto `fix`

Nome Richiesto Descrizione

Nome	Richiesto	Descrizione
`description.text`	No	Un messaggio che mostra un consiglio per ogni risultato. Lunghezza massima: 3.000 caratteri
`artifactChanges.[0].artifactLocation.uri`	No	L'URIindicazione della posizione dell'artefatto che deve essere aggiornato.

description.text

Un messaggio che mostra un consiglio per ogni risultato.

Lunghezza massima: 3.000 caratteri

artifactChanges.[0].artifactLocation.uri

L'URIindicazione della posizione dell'artefatto che deve essere aggiornato.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Le migliori pratiche per i test

Implementazione con flussi di lavoro