Fortify SCA 脚本扫描 shell 脚本

【问题标题】:Fortify SCA scripting scanning shell scriptsFortify SCA 脚本扫描 shell 脚本
【发布时间】:2015-04-14 23:22:09
【问题描述】:

HP Fortify 软件代码分析器是否针对任何 shell 脚本语言执行代码扫描? bash、sh、c、k 等。

【问题讨论】:

    标签: fortify


    【解决方案1】:

    据我所知,Fortify 支持 C 语言。

    以下是如何构建和扫描的示例:

     sourceanalyzer -b build_id -clean
 sourceanalyzer -b build_id gcc -c test.c
 sourceanalyzer -b build_id -scan result.fpr

    【讨论】:

      【解决方案2】:

      不,Fortify 不支持 shell 脚本。最接近的支持是扫描 python。更大的问题是你为什么要扫描 shell 脚本?威胁面很小,因此通常不需要对其进行评估。

      您也可以尝试将 Fortify 问题发布到他们的在线论坛https://protect724.hp.com。支持小组监控这些论坛。

      【讨论】:

        猜你喜欢
        • 2015-03-06
        • 2019-04-10
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-05-18
        • 1970-01-01
        • 1970-01-01
        • 2017-03-16
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode