2024-06-28 20:14:55 发布
网友
Fortify是否支持Python、Scala和ApacheSpark?如果它支持如何使用Fortify扫描这些代码。 我们需要编译器使用FordStices扫描C++代码。这可以使用Microsoft visual studio完成。 同样的,我们需要一些插件来扫描Python、Scala和Spark代码吗?
在SAST域中,Scala并不是所有主要供应商都支持的。我刚刚偶然发现这个链接(https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast),上面说Microfocus(早期的HPE)在SDLC的开发阶段支持Scala。
根据HPE的声明,它说“Scala支持的预览版可以立即提供给Fortify客户。Scala支持的通用性(GA)计划与17.20版一起发布,该版本将于2017年晚些时候发布。
编辑1: Fortify 17.20版支持Scala,但您还需要从Lightbend购买Scala插件和许可证。 此外,Python是一种高级语言,您需要从microocus获得额外的许可证才能使用它。
Fortify目前支持Python,但不支持Scala或Spark。
基于第12章中的PDF HPE Security Fortify Static Code Analyzer (Dec 2016)。
以下是支持的语言列表(第二页,左侧):
扫描Python
要扫描Python,您不需要插件,在转换阶段,您将告诉SCA文件是否与导入目录的-python-path选项一起找到。
-python-path
通过查看HPE Security Fortify Static Code Analyzer User Guide,您可以查看有关扫描Python的更多详细信息。
注意:Python目前被认为是一种高级语言,因此您需要确保SCA许可证支持扫描Python。
强化支持python扫描。由于它没有被编译,您可以直接将代码提供给python,它将检测到相同的代码,扫描并给出结果。
在SAST域中,Scala并不是所有主要供应商都支持的。我刚刚偶然发现这个链接(https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast),上面说Microfocus(早期的HPE)在SDLC的开发阶段支持Scala。
根据HPE的声明,它说“Scala支持的预览版可以立即提供给Fortify客户。Scala支持的通用性(GA)计划与17.20版一起发布,该版本将于2017年晚些时候发布。
编辑1: Fortify 17.20版支持Scala,但您还需要从Lightbend购买Scala插件和许可证。 此外,Python是一种高级语言,您需要从microocus获得额外的许可证才能使用它。
Fortify目前支持Python,但不支持Scala或Spark。
基于第12章中的PDF HPE Security Fortify Static Code Analyzer (Dec 2016)。
以下是支持的语言列表(第二页,左侧):
扫描Python
要扫描Python,您不需要插件,在转换阶段,您将告诉SCA文件是否与导入目录的
-python-path
选项一起找到。通过查看HPE Security Fortify Static Code Analyzer User Guide,您可以查看有关扫描Python的更多详细信息。
注意:Python目前被认为是一种高级语言,因此您需要确保SCA许可证支持扫描Python。
强化支持python扫描。由于它没有被编译,您可以直接将代码提供给python,它将检测到相同的代码,扫描并给出结果。
相关问题 更多 >
编程相关推荐