Анализ Checkmarx варьируется, когда меняется только пробел

Question

Анализ Checkmarx варьируется, когда меняется только пробел

Н ello! Я обеспокоен надежностью сканирования контрольной пометки.

Я создал проект checkmarx только с двумя файлами:

library.minified.js
library.formatted.js

Я использовал https://beautifier.io/ для генерации library.formatted.js от library.minified.js, Других изменений нет; два файла абсолютно одинаковы, за исключением изменений форматирования пробелов.

Что касается, checkmarx воспринимает различные угрозы безопасности для двух похожих файлов. В частности, он воспринимает несколько элементов с высокой степенью риска в минимизированной версии и не содержит элементов с высокой степенью риска в отформатированной версии.

Если два файла javascript идентичны, за исключением их форматирования, зачем checkmarx воспринимать разные угрозы безопасности в каждом?

Как я могу доверять суждению checkmarx, если пробел, фактор, который будет игнорироваться интерпретатором JS, влияет на оценку?

2

javascript checkmarx

Источник

user830905 14 янв '19 в 18:57

1 ответ

Другие вопросы по тегам javascript checkmarx

user10979218 28 янв '19 в 13:01 2019-01-28 13:01 · Answer 1 · 2019-01-28 13:01

Нам известно, что изменения пробелов влияют на результаты в некоторых случаях, и мы постоянно пересматриваем способы улучшения нашего анализа.

Получение вашей информации будет очень полезно для решения этой проблемы, поэтому, если вы можете, пожалуйста, открыть заявку в службу поддержки Checkmarx с этими примерами, и мы сделаем все возможное, чтобы помочь.