What happened: Rodamos o Horusec em um repositório, e separadamente ferramentas que o Horusec usa como o Semgrep (através do Gitlab SAST), e obtivemos resultados diferentes.
Ficamos na dúvida se é possível validar se quando o Horusec está scaneanado o código, quais ferramentas estão sendo usadas

How to reproduce it (as minimally and precisely as possible): o Semgrep scaneou o código diretamente pela pipeline no Gitlab, e após isto realizamos o scan usando o Horusec.
O Semgrep identificou vulnerabilidades e o Horusec não.

Anything else we need to know?:

Environment:

• Horusec version (use horusec version): 2.18
• Operating System:
• Network plugin / Tool and version (if this is a network-related / tool bug):
• Others: