在SAST域中，Scala并不是所有主要供应商都支持的。我刚刚偶然发现这个链接（https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast），上面说Microfocus（早期的HPE）在SDLC的开发阶段支持Scala。

根据HPE的声明，它说“Scala支持的预览版可以立即提供给Fortify客户。Scala支持的通用性（GA）计划与17.20版一起发布，该版本将于2017年晚些时候发布。

编辑1： Fortify 17.20版支持Scala，但您还需要从Lightbend购买Scala插件和许可证。 此外，Python是一种高级语言，您需要从microocus获得额外的许可证才能使用它。

Fortify目前支持Python，但不支持Scala或Spark。

基于第12章中的PDF HPE Security Fortify Static Code Analyzer (Dec 2016)。

以下是支持的语言列表（第二页，左侧）：

• ABAP/英国标准普尔
• ActionScript/MXML（Flex）
• ASP.NET、VB.NET、C#（.NET）
C/C++ +<
• 经典ASP（带VBScript）
• 可可醇
• 冷融CFML
• HTML格式
• Java（包括Android）
• JavaScript/AJAX
• JSP公司
• 目标C
• 菲律宾比索
• 损益表
• Python
• T-SQL
• 红宝石
• 斯威夫特
• Visual Basic语言
• VBScript脚本
• XML格式

扫描Python

要扫描Python，您不需要插件，在转换阶段，您将告诉SCA文件是否与导入目录的-python-path选项一起找到。

通过查看HPE Security Fortify Static Code Analyzer User Guide，您可以查看有关扫描Python的更多详细信息。

注意：Python目前被认为是一种高级语言，因此您需要确保SCA许可证支持扫描Python。

强化支持python扫描。由于它没有被编译，您可以直接将代码提供给python，它将检测到相同的代码，扫描并给出结果。