Анализ Checkmarx варьируется, когда меняется только пробел

Question

Нello! Я обеспокоен надежностью сканирования контрольной пометки.

Я создал проект checkmarx только с двумя файлами:

• library.minified.js
• library.formatted.js

Я использовал beautifier.io для генерации library.formatted.js из library.minified.js. Других изменений нет; два файла абсолютно одинаковы, за исключением изменений форматирования пробелов.

Что касается, checkmarx воспринимает различные угрозы безопасности для двух похожих файлов. В частности, он воспринимает несколько элементов с высокой степенью риска в минимизированной версии и не содержит элементов с высокой степенью риска в отформатированной версии.

Если два файла javascript идентичны, за исключением их форматирования, зачем checkmarx воспринимать разные угрозы безопасности в каждом?

Как я могу доверять суждению checkmarx, если пробел, фактор, который будет игнорироваться интерпретатором JS, влияет на оценку?

Answer 1

Нам известно, что в некоторых случаях изменения пробелов влияют на результаты, и мы постоянно пересматриваем способы улучшения нашего анализа.

Получение вашей информации будет очень полезно для решения этой проблемы, поэтому, если вы можете открыть заявку в службу поддержки Checkmarx с этими примерами, и мы сделаем все возможное, чтобы помочь.