我有一些带有requirements.txt的python脚本(这些脚本在Airflow上运行)。我想用Verode静态扫描扫描这些脚本。我试图压缩此文件并手动上载以扫描此文件,结果通过时没有任何严重性,但我担心requirement.txt(依赖项库)将如何扫描此文件。所以我创建了虚拟环境并安装了所有依赖库,然后用脚本压缩并上传了它,结果通过了,但SCA中没有任何内容。这是上传和扫描的正确方式。在Veracode中手动扫描python脚本的方法是什么。目前,我们正在尝试手动扫描,并将尝试与詹金斯自动化这一点
Tags:
根据文档https://help.veracode.com/r/compilation_python,如果您已将脚本上载到zip文件中,您应该会表现良好
相关问题 更多 >
编程相关推荐