嗨！我担心checkmarx扫描的可靠性。

我创建了一个只有两个文件的checkmarx项目：


library.minified.js
library.formatted.js


我已经使用beautifier.io从library.formatted.js生成library.minified.js。没有其他更改。除了空格格式更改外，这两个文件完全相同。

值得关注的是，checkmarx对这两个相似的文件感到不同的安全威胁。特别是，它在精简版中感知到一些高风险项，而在格式化版中则没有感知到高风险项。

如果两个JavaScript文件的格式相同，则相同，为什么checkmarx会在每个文件中看到不同的安全威胁？

我如何相信checkmarx的判断是否会影响JS解释器忽略的因素空白？

我们知道，空格的改变确实会在某些情况下影响结果，并且我们正在不断地研究改进分析的方法。

收集您的意见对于解决这些问题将非常有帮助，因此，如果您可以打开包含这些示例的Checkmarx支持票务，我们将竭尽所能。