sarif tutorials
1.0.0
Sarif รูปแบบการวิเคราะห์ผลการวิเคราะห์แบบคงที่กำหนดรูปแบบมาตรฐานสำหรับผลลัพธ์ของเครื่องมือวิเคราะห์แบบคงที่ มันเป็นรูปแบบที่ทรงพลังและซับซ้อนที่เหมาะสมกับความต้องการของเครื่องมือที่หลากหลาย ด้วยเหตุผลนี้-และเนื่องจากรูปแบบถูกกำหนดไว้ในข้อกำหนดหน้า 220-plus ที่เขียนด้วยภาษาที่เป็นทางการ! - อาจเป็นเรื่องยากที่จะเรียนรู้ Sarif และคิดออกว่าคุณต้องใช้ส่วนใด
บทเรียนเหล่านี้มีจุดมุ่งหมายเพื่อนำเสนอ Sarif ในวิธีที่เข้าถึงได้ง่ายขึ้น เราจะเริ่มต้นด้วยพื้นหลังบางอย่าง: ทำไมเราถึงต้องการ Sarif? มาจากไหน? ทำอะไรได้บ้าง? จากนั้นเราจะดำน้ำในรูปแบบสำรวจแนวคิดพื้นฐานที่สุดก่อนจากนั้นย้ายไปยังแนวคิดขั้นสูงมากขึ้น
แนวคิดขั้นสูงมักจะใช้กับชุดย่อยของผู้ผลิตและผู้บริโภค Sarif เท่านั้นดังนั้นคุณจะไม่อ่านทุกอย่าง เพียงอ่านเนื้อหาเบื้องต้นจากนั้นเลือกและเลือกหัวข้อเพิ่มเติมที่คุณสนใจ
คุณสามารถค้นหาไฟล์ตัวอย่างที่แสดงในบทช่วยสอนภายใต้ไดเรกทอรี samples พวกเขาทั้งหมดเป็นไฟล์ sarif ที่ถูกต้องเว้นแต่ฉันจะพูดเป็นอย่างอื่น
ในบางครั้งบทเรียนเชื่อมโยงไปยังส่วนของข้อกำหนด SARIF สำหรับข้อมูลรายละเอียดเพิ่มเติมหรือคำอธิบายของสถานการณ์ขั้นสูง ลิงค์เหล่านี้มีลักษณะเช่นนี้: §3.13: วัตถุ Sariflog และพวกเขาชี้ไปที่สเป็คเวอร์ชัน HTML นอกจากนี้ยังมีรุ่น PDF และ. DOCX ในโฟลเดอร์ SARIF 2.1.0 CS01 (ข้อมูลจำเพาะของคณะกรรมการ 1) บนเว็บไซต์ OASIS
ข้อมูลจำเพาะนั้นชัดเจน (และหากเราต้องการได้รับทางเทคนิคจริง ๆ เวอร์ชัน. DOCX ของข้อมูลจำเพาะนั้นชัดเจน แต่สมมติว่าไม่มีข้อบกพร่องในตัวแปลง PDF หรือ HTML) หากดูเหมือนว่ามีบางอย่างในบทช่วยสอนเหล่านี้ไม่เห็นด้วยกับข้อมูลจำเพาะโปรดแจ้งให้เราทราบและฉันจะแก้ไขบทเรียนหรือตรวจสอบให้แน่ใจว่ามีการยื่นข้อผิดพลาดกับข้อมูลจำเพาะ
ข้อกำหนด SARIF เป็นข้อกำหนดของคณะกรรมการจากโอเอซิส แต่ถึงแม้จะมีความจริงที่ว่าฉันเป็นบรรณาธิการร่วม (กับ Michael Fanning) และคำหลักของข้อกำหนด แต่บทเรียนเหล่านี้ ไม่ใช่ ผลิตภัณฑ์ที่ทำงานของโอเอซิสหรือได้รับการรับรองจากโอเอซิสในทางใดทางหนึ่ง พวกเขาเป็นตัวแทนของการตีความส่วนตัวของฉันและคำอธิบายของมาตรฐาน
ตอนนี้บทเรียนเหล่านี้มีข้อมูลเพียงพอที่จะให้พื้นหลังที่มั่นคงใน Sarif อย่างที่คุณจะเห็นจากรายการ "สิ่งที่ต้องทำ" ในสารบัญมีอีกมากที่ฉันอยากเขียน แต่สิ่งเหล่านี้เป็นหัวข้อขั้นสูงที่ฉันจะกล่าวถึงเมื่อฉันมีเวลา
หากคุณต้องการคำอธิบายของคุณสมบัติ Sarif ที่ฉันไม่ได้กล่าวถึงโปรดแจ้งให้เราทราบโดยยื่นปัญหาใน repo นี้
locationsid และ guidcorrelationGuidsarif: โครงการ URI (TODO)โครงการนี้ยินดีต้อนรับการมีส่วนร่วมและข้อเสนอแนะ การมีส่วนร่วมส่วนใหญ่กำหนดให้คุณต้องยอมรับข้อตกลงใบอนุญาตผู้มีส่วนร่วม (CLA) ประกาศว่าคุณมีสิทธิ์และทำจริงให้สิทธิ์ในการใช้การบริจาคของคุณ สำหรับรายละเอียดเยี่ยมชม https://cla.opensource.microsoft.com
เมื่อคุณส่งคำขอดึง CLA บอทจะพิจารณาโดยอัตโนมัติว่าคุณจำเป็นต้องให้ CLA และตกแต่ง PR อย่างเหมาะสม (เช่นการตรวจสอบสถานะแสดงความคิดเห็น) เพียงทำตามคำแนะนำที่จัดทำโดยบอท คุณจะต้องทำสิ่งนี้เพียงครั้งเดียวใน repos ทั้งหมดโดยใช้ CLA ของเรา
โครงการนี้ได้นำรหัสการดำเนินงานของ Microsoft โอเพ่นซอร์สมาใช้ สำหรับข้อมูลเพิ่มเติมโปรดดูจรรยาบรรณคำถามที่พบบ่อยหรือติดต่อ [email protected] พร้อมคำถามหรือความคิดเห็นเพิ่มเติมใด ๆ
Microsoft และผู้มีส่วนร่วมใด ๆ ให้ใบอนุญาตแก่คุณในเอกสาร Microsoft และเนื้อหาอื่น ๆ ในที่เก็บนี้ภายใต้ใบอนุญาต Creative Commons ที่ระบุไว้ 4.0 International Public Public ให้ดูไฟล์ใบอนุญาตและให้สิทธิ์ใช้งานรหัสใด ๆ ในที่เก็บข้อมูลภายใต้ใบอนุญาต MIT ดูไฟล์รหัสใบอนุญาต
Microsoft, Windows, Microsoft Azure และ/หรือผลิตภัณฑ์และบริการของ Microsoft อื่น ๆ ที่อ้างอิงในเอกสารอาจเป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Microsoft ในสหรัฐอเมริกาและ/หรือประเทศอื่น ๆ ใบอนุญาตสำหรับโครงการนี้ไม่อนุญาตให้คุณใช้ชื่อ Microsoft ชื่อโลโก้หรือเครื่องหมายการค้าใด ๆ แนวทางเครื่องหมายการค้าทั่วไปของ Microsoft สามารถดูได้ที่ http://go.microsoft.com/fwlink/?linkid=254653
ข้อมูลความเป็นส่วนตัวสามารถดูได้ที่ https://privacy.microsoft.com/en-us/
Microsoft และผู้มีส่วนร่วมใด ๆ ขอสงวนสิทธิ์อื่น ๆ ทั้งหมดไม่ว่าจะอยู่ภายใต้ลิขสิทธิ์สิทธิบัตรหรือเครื่องหมายการค้าของตนไม่ว่าจะโดยความหมาย, กีดขวางหรืออื่น ๆ
