Мы используем инструмент под названием checkmarx для сканирования уязвимостей в коде. Я получаю предупреждение Angular_Improper_Type_Pipe_Usage для приведенного ниже кода Angular при сканировании checkmarx.
Код:
<div>{{pctValue| percent:'1.2'}}</div>
Предупреждение о галочке:
Angular_Improper_Type_Pipe_Usage - Medium
Как я могу это исправить? Я думаю, что это стандартный способ использования труб.
Из официальной документации Checkmarx:
Angular pipes are intended to convert, transform or process values passed into them. However, if the values passed to these pipes are not validated, an exception might be thrown by the pipe; if it is not handled, the application will cease to respond until the page is refreshed. If piping of a bad value occurs on a form where the value is being set, and as a result that form becomes unusable, this issue may become persistent - significantly disrupting application usability.
По сути, они хотят, чтобы вы гарантировали, что значения, переданные в каналы, явно имеют правильный ожидаемый тип. В этом случае вы должны убедиться, что pctValue
действительно является числом.
Я думаю, что Галочка должен предоставить вам более подробное описание. Можешь проверить есть ли он у тебя?