sarif utils

当前库提供了一组实用程序，可用于使用.sarif文件。
SARIF-静态分析结果互换格式，是Microsoft详细阐述的静态分析工具输出的标准，基于JSON的格式。

有不同的静态分析工具，但通常所有这些工具都是由一个概念结合在一起的 - 检测软件漏洞。

因此，在静态分析工具工作的输出中，将有一组warnings ，
指向代码闻起来。一些工具已经走得更远，提供了机会
自动fix此类代码气味。

因此， SARIF文件可能是静态分析工具报告的可能格式之一，它将包含由此类工具获得的相应warnings和fixes部分，这些部分指向目标文件中的相应漏洞。

Fix-Patches模块设置为与SARIF格式文件中的fix object部分一起使用。

• fix object表示该问题的建议修复程序，该问题由工具指示。
  它指定了一组要修改的工件。对于每个工件，它指定要删除的区域，并提供新的内容以插入。
• Fix-Patches依次将解析此类部分，创建目标文件的副本，该副本在SARIF中呈现，并自动将修复程序应用于这些副本。

结果输出将包含使用应用程序修复程序的提供目标文件副本的路径列表。

注意：如果SARIF文件将在一个文件中包含同一区域的多个修复程序，则仅将第一个修复程序附加。

Library提供易于使用的API用于修复补丁应用程序，只需提供通往SARIF文件的路径，其中包含用于目标文件的修复程序列表（ fix objects ）以及以SARIF中呈现的方式（通过绝对/相对路径）以这些方式呈现这些文件的路径列表。

    val processedFiles : List < Path > = SarifFixAdapter (
                                        sarifFile = sarifFilePath,
                                        targetFiles = listOfTargetFilesPaths,
                                        testRoot = " /path/to/test/root/directory/ " .toPath()
                                      ).process()