[英]Does Fortify support Python, Scala, and Apache Spark?
Fortify 是否支持 Python、Scala 和 Apache Spark? 如果它支持如何使用 Fortify 掃描這些代碼。 我們需要有編譯器來使用 Fortify 掃描 C++ 代碼。 這可以使用 Microsoft Visual Studio 來完成。 同樣,我們是否需要一些插件來掃描 Python、Scala 和 Spark 代碼?
早期的 SAST 領域並非所有主要供應商都支持 Scala。 我只是偶然發現了這個鏈接( https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast )現在 Microfocus(早期的 HPE)在開發階段支持 SDLC 中的 Scala。
根據 HPE 的公告,它說“Fortify 客戶可以立即獲得 Scala 支持的預覽版。Scala 支持的一般可用性 (GA) 計划與發布版本 17.20 一起發布,該版本將於 2017 年晚些時候發布。” 鏈接在這里。
編輯 1: Fortify 17.20 版支持 Scala,但您需要另外從 Lightbend 購買 Scala 插件和許可證。 此外,Python 是一種高級語言,您需要從 Microfocus 獲得額外的許可才能使用它。
Fortify 目前支持 Python,但不支持 Scala 或 Spark。
基於第 12 章中的此 PDF HPE Security Fortify 靜態代碼分析器(2016 年 12 月) 。
以下是支持的語言列表(第二頁,左側):
掃描 Python
要掃描 Python,您不需要插件,在翻譯階段,您會告訴 SCA 文件是否與導入目錄的-python-path
選項一起定位。
您可以通過查看HPE Security Fortify 靜態代碼分析器用戶指南來了解有關掃描 Python 的更多詳細信息。
注意:Python 目前被認為是一種高級語言,因此您需要確保您的 SCA 許可證支持掃描 Python。
Fortify 支持 python 掃描。 由於它沒有被編譯,你可以直接將代碼提供給 python,它會檢測到相同的,掃描並給你結果。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.