Production CSV de l'interface CLI CodeQL

À propos de la production CSV

Vous pouvez enregistrer les résultats de l'analyse de CodeQL CLI dans un certain nombre de formats différents, notamment SARIF et CSV. Nous recommandons généralement SARIF car il s'agit d'une sortie standard pour les outils d'analyse statique et qu'elle est plus facile à analyser. Vous pouvez également télécharger les fichiers SARIF sur GitHub. Toutefois, le format CSV peut être utile si vous devez traiter les résultats de l'analyse à l'aide de vos propres outils. Pour plus d’informations sur la sélection d’un format de fichier pour vos résultats d’analyse, consultez database analyze.

Pour en savoir plus sur le format SARIF, référez-vous à Sortie SARIF dans l’interface CLI de CodeQL.

Si vous choisissez de générer des résultats au format CSV, chaque ligne du fichier de sortie correspond à une alerte. Chaque ligne est une liste séparée par des virgules avec les informations suivantes.

Propriété	Description	Exemple
Nom	Nom de la requête qui a identifié le résultat.	Inefficient regular expression
Description	Description de la requête.	A regular expression that requires exponential time to match certain inputs can be a performance bottleneck, and may be vulnerable to denial-of-service attacks.
severity	Gravité de la requête.	error
Message	Message d’alerte.	This part of the regular expression may cause exponential backtracking on strings containing many repetitions of '\\\\'.
Chemin d’accès	Chemin du fichier contenant l’alerte.	/vendor/codemirror/markdown.js
Ligne de début	Ligne du fichier où commence le code qui a déclenché l’alerte.	617
Colonne de début	Colonne de la ligne de début qui marque le début du code d’alerte. Non incluse si égal à 1.	32
Ligne de fin	Ligne du fichier où finit le code qui a déclenché l’alerte. Non incluse lorsqu’elle a la même valeur que la ligne de début.	64
Colonne de fin	Lorsqu’elle est disponible, colonne de la ligne de fin qui marque la fin du code d’alerte. Sinon, la ligne de fin est répétée.	617