Привет! Меня беспокоит надежность сканирования checkmarx.
Я создал проект checkmarx только с двумя файлами:
- библиотека.minified.js
- библиотека.formatted.js
Я использовал beautifier.io для создания library.formatted.js
из library.minified.js
. Других изменений нет; эти два файла абсолютно одинаковы, за исключением изменений форматирования пробелов.
Соответственно, checkmarx воспринимает разные угрозы безопасности для двух одинаковых файлов. В частности, он воспринимает несколько элементов с высоким риском в уменьшенной версии и не воспринимает элементы с высоким риском в отформатированной версии.
Если два файла javascript идентичны, за исключением их форматирования, почему checkmarx воспринимает разные угрозы безопасности в каждом из них?
Как я могу доверять решению checkmarx, если на оценку влияют пробелы — фактор, который будет игнорироваться интерпретатором JS?