Fortify SCA脚本扫描shell脚本

时间:2015-02-13 19:55:18

标签: fortify

HP Fortify软件代码分析器是否针对任何shell脚本语言执行代码扫描; bash,sh,c,k等

2 个答案:

答案 0 :(得分:0)

根据我的知识,Fortify支持C语言。

以下是如何构建和扫描的示例:

 sourceanalyzer -b build_id -clean
 sourceanalyzer -b build_id gcc -c test.c
 sourceanalyzer -b build_id -scan result.fpr

答案 1 :(得分:0)

不,Fortify不支持shell脚本。最近的支持是扫描python。更大的问题是你为什么要扫描shell脚本?威胁表面非常小,因此通常不需要对它们进行评估。

您还可以尝试将Fortify问题发布到https://protect724.hp.com的在线论坛。支持小组监督这些论坛。