Fortify SCA 脚本扫描 shell 脚本
Posted
技术标签:
【中文标题】Fortify SCA 脚本扫描 shell 脚本【英文标题】:Fortify SCA scripting scanning shell scripts 【发布时间】:2015-04-14 23:22:09 【问题描述】:HP Fortify 软件代码分析器是否针对任何 shell 脚本语言执行代码扫描? bash、sh、c、k 等。
【问题讨论】:
【参考方案1】:据我所知,Fortify 支持 C 语言。
以下是如何构建和扫描的示例:
sourceanalyzer -b build_id -clean
sourceanalyzer -b build_id gcc -c test.c
sourceanalyzer -b build_id -scan result.fpr
【讨论】:
【参考方案2】:不,Fortify 不支持 shell 脚本。最接近的支持是扫描 python。更大的问题是你为什么要扫描 shell 脚本?威胁面很小,因此通常不需要对其进行评估。
您也可以尝试将 Fortify 问题发布到他们的在线论坛https://protect724.hp.com。支持小组监控这些论坛。
【讨论】:
以上是关于Fortify SCA 脚本扫描 shell 脚本的主要内容,如果未能解决你的问题,请参考以下文章
Fortify SCA 使用 Maven 插件排除多个目录/文件