Snyk 不检查主代码文件中的漏洞
问题描述 投票:0回答:1
我将我的 github 项目添加到 snyk.io 门户以检查漏洞。遗憾的是,snyk 只检查以 .json、.yml、.txt 等结尾的文件。它不检查 typescript、js、java、python 文件中的漏洞。我尝试了几次,结果相同,没有变化。有什么建议吗?
1个回答
0
投票
投票
我假设您指的是自己代码中的 SAST 扫描,而不是 SCA/开源依赖项,对吧?那么它应该位于“代码分析”下(屏幕截图中的第二项);这就是 SAST 结果出现的地方。上面屏幕截图中的其他所有内容都是 SCA 扫描的结果。
您可以打开“代码分析”并查看报告中的内容/其中显示了哪些文件类型吗?
最新问题
- Pytest 不收集嵌套的 Test_* 类
- NXLogs 未接收日志
- 使用 R dplyr 计算时间序列中两个日期之间的 N 个平均值
- 从实例获取类的类型
- 用扫描仪循环
- 根据条件使用其他列中的值在数据框中创建新列
- 更新时间序列时如何保持当前缩放?阿帕奇 Echarts
- 为什么@Values在SpringBoot中不给出数据?
- 渲染库捕获的异常垂直视口被赋予无限高度。颤动 GridView
- 如何在Windows 10上安装支持CUDA的pytorch 1.2.0?
- 我可以在每次继承抽象类时运行代码吗?
- 为什么这个简单的Python代码会产生一个空字典?
- 如何在 Flask 应用程序中一次获取多个图像?
- AWS ASG 目标跟踪 ECS 在 ECS 所需任务为 0 后需要 15 分钟才能缩减
- 从 ASP.NET 4.5 MVC 引用可移植类库 (PCL) 给出有关 List<>
- 渲染视图到字符串缓存问题
- C# 中在另一个变量不为空时分配变量的最短方法
- FileNotFoundError:[Errno 2]没有这样的文件或目录:'Models\model_new.json'
- 为 ggplot() 添加水平线,指定 x 轴的间隔
- 触发时从委托帐户发送邮件
© www.soinside.com 2019 - 2024. All rights reserved.