Fortify SCA 脚本扫描 shell 脚本

Posted

技术标签:

【中文标题】Fortify SCA 脚本扫描 shell 脚本【英文标题】:Fortify SCA scripting scanning shell scripts 【发布时间】:2015-04-14 23:22:09 【问题描述】:

HP Fortify 软件代码分析器是否针对任何 shell 脚本语言执行代码扫描? bash、sh、c、k 等。

【问题讨论】:

【参考方案1】:

据我所知,Fortify 支持 C 语言。

以下是如何构建和扫描的示例:

 sourceanalyzer -b build_id -clean
 sourceanalyzer -b build_id gcc -c test.c
 sourceanalyzer -b build_id -scan result.fpr

【讨论】:

【参考方案2】:

不,Fortify 不支持 shell 脚本。最接近的支持是扫描 python。更大的问题是你为什么要扫描 shell 脚本?威胁面很小,因此通常不需要对其进行评估。

您也可以尝试将 Fortify 问题发布到他们的在线论坛https://protect724.hp.com。支持小组监控这些论坛。

【讨论】:

以上是关于Fortify SCA 脚本扫描 shell 脚本的主要内容,如果未能解决你的问题,请参考以下文章

如何区分 Fortify SCA 扫描

Fortify SCA 使用 Maven 插件排除多个目录/文件

Fortify SCA 和 Fortify SSC 之间的区别

Fortify

Fortify SCA 在可执行文件或 .o 文件上构建

Fortify:跨站点脚本:反射