Identificar se uma ferramenta utilizada pelo Horusec realizou o scan
MarceloRochaSympler opened this issue · comments
What happened: Rodamos o Horusec em um repositório, e separadamente ferramentas que o Horusec usa como o Semgrep (através do Gitlab SAST), e obtivemos resultados diferentes.
Ficamos na dúvida se é possível validar se quando o Horusec está scaneanado o código, quais ferramentas estão sendo usadas
How to reproduce it (as minimally and precisely as possible): o Semgrep scaneou o código diretamente pela pipeline no Gitlab, e após isto realizamos o scan usando o Horusec.
O Semgrep identificou vulnerabilidades e o Horusec não.
Anything else we need to know?:
Environment:
- Horusec version (use
horusec version
): 2.18 - Operating System:
- Network plugin / Tool and version (if this is a network-related / tool bug):
- Others: