[英]Does Fortify support Python, Scala, and Apache Spark?
Fortify 是否支持 Python、Scala 和 Apache Spark? 如果它支持如何使用 Fortify 扫描这些代码。 我们需要有编译器来使用 Fortify 扫描 C++ 代码。 这可以使用 Microsoft Visual Studio 来完成。 同样,我们是否需要一些插件来扫描 Python、Scala 和 Spark 代码?
早期的 SAST 领域并非所有主要供应商都支持 Scala。 我只是偶然发现了这个链接( https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast )现在 Microfocus(早期的 HPE)在开发阶段支持 SDLC 中的 Scala。
根据 HPE 的公告,它说“Fortify 客户可以立即获得 Scala 支持的预览版。Scala 支持的一般可用性 (GA) 计划与发布版本 17.20 一起发布,该版本将于 2017 年晚些时候发布。” 链接在这里。
编辑 1: Fortify 17.20 版支持 Scala,但您需要另外从 Lightbend 购买 Scala 插件和许可证。 此外,Python 是一种高级语言,您需要从 Microfocus 获得额外的许可才能使用它。
Fortify 目前支持 Python,但不支持 Scala 或 Spark。
基于第 12 章中的此 PDF HPE Security Fortify 静态代码分析器(2016 年 12 月) 。
以下是支持的语言列表(第二页,左侧):
扫描 Python
要扫描 Python,您不需要插件,在翻译阶段,您会告诉 SCA 文件是否与导入目录的-python-path
选项一起定位。
您可以通过查看HPE Security Fortify 静态代码分析器用户指南来了解有关扫描 Python 的更多详细信息。
注意:Python 目前被认为是一种高级语言,因此您需要确保您的 SCA 许可证支持扫描 Python。
Fortify 支持 python 扫描。 由于它没有被编译,你可以直接将代码提供给 python,它会检测到相同的,扫描并给你结果。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.