Acerca de la salida CSV
Puedes guardar los resultados del análisis de la CodeQL CLI en varios formatos diferentes, incluidos SARIF y CSV. Por lo general, se recomienda SARIF porque es una salida estándar para las herramientas de análisis estáticos y es más fácil de analizar. También puedes cargar los archivos SARIF en GitHub. Sin embargo, el formato CSV puede ser útil si necesitas procesar aún más los resultados del análisis mediante tus propias herramientas. Para obtener más información sobre cómo seleccionar un formato de archivo para los resultados del análisis, consulta "database analyze".
Para más información sobre el formato SARIF, consulta «Salida SARIF de la CLI de CodeQL».
Si decides generar los resultados en formato CSV, cada línea del archivo de salida se corresponde con una alerta. Cada línea es una lista separada por comas con la información siguiente.
Propiedad | Descripción | Ejemplo |
---|---|---|
Nombre | Nombre de la consulta que identificó el resultado. | Inefficient regular expression |
Descripción | Descripción de la consulta. | A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks. |
severity | Gravedad de la consulta. | error |
Message | Mensaje de alerta. | This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'. |
Ruta de acceso | Ruta de acceso del archivo que contiene la alerta. | /vendor/codemirror/markdown.js |
Línea de inicio | Línea del archivo donde comienza el código que desencadenó la alerta. | 617 |
Columna de inicio | Columna de la línea de inicio que marca el inicio del código de alerta. No se incluye cuando es igual a 1. | 32 |
Línea de finalización | Línea del archivo donde finaliza el código que desencadenó la alerta. No se incluye cuando tiene el mismo valor que la línea de inicio. | 64 |
Columna de finalización | Cuando está disponible, es la columna de la línea de finalización que marca el final del código de alerta. En caso contrario, se repite la línea de finalización. | 617 |