Befehl: Statische Analyse starten und in Sarif-Datei exportieren

Symbol:

Funktion: Mit diesem Befehl wird die statische Codeanalyse gestartet und das Ergebnis in einer SARIF-Datei gespeichert.

Aufruf: Menü Erstellen → Statische Analyse

Eine SARIF-Datei ("Static Analysis Results Interchange Format") ist eine maschinenlesbare JSON-Dateien mit der Dateiendung "*.sarif.json", die von der Statischen Analyse erstellt wird, um die Ergebnisse in einem standardisierten Format zu speichern.

SARIF ist ein OASIS-Standard. Das bedeutet, dass verschiedene Tools und Plattformen ihn verwenden können, um Analyseresultate auszutauschen und weiterzuverarbeiten.

Kommandozeilenbefehl

Der Befehl kann auch automatisiert über CODESYS Scriptingausgeführt werden. Der Batch-Befehl [„staticanalysis“, „runandexportosarif“] akzeptiert die folgenden Argumente.

Argument --sariffile

--sariffile=<path to output>;

Legen Sie den Pfad fest, in den die resultierende SARIF-Datei geschrieben werden soll. Wenn Sie keinen Pfad angegeben wird, wird die Datei im Ordner des aktuellen Projekts gespeichert.

Argument --rulesfile

--rulesfile=<patch to CSA file>;

Legen Sie den Pfad zu einer CSA-Datei fest, die für die statische Analyse verwendet werden soll. Wenn Sie keinen Pfad angegeben, wird die aktuelle Konfiguration verwendet.

Beispiel 14. Beispiel für den Aufruf in einem Python-Skript

system.commands["staticanalysis", "runandexportosarif"].execute("--sariffile=result.sarif", "--rulesfile=rules.csa")

In diesem Abschnitt:

Befehl: Statische Analyse starten und in Sarif-Datei exportieren

Kommandozeilenbefehl

Suchresultat