Fortify是否支持Python,Scala和Apache Spark?如果它支持如何使用Fortify扫描这些代码。 我们需要使用编译器来使用Fortify扫描C ++代码。这可以使用Microsoft visual studio完成。 同样我们需要一些插件来扫描Python,Scala和Spark代码吗?
答案 0 :(得分:1)
早期在SAST域中的所有主要供应商都不支持Scala。我偶然发现了这个链接(https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast),它说现在Microfocus(早期的HPE)在开发阶段支持SDLC中的Scala。
根据HPE公告,它表示“Scala支持的预览版本可立即供Fortify客户使用.Scala支持的一般可用性(GA)计划在17.20版本发布,将于2017年晚些时候发布“。链接here。
编辑1: Fortala版本17.20支持Scala,但您需要从Lightbend购买Scala插件和许可证。 此外,Python是一种优质语言,您需要从Microfocus获得额外的许可才能使用它。
答案 1 :(得分:0)
目前Fortify支持Python但不支持Scala或Spark。
基于第12章中的PDF HPE Security Fortify Static Code Analyzer (Dec 2016)。
以下是支持的语言列表(第二页,左侧):
扫描Python
要扫描Python,您不需要插件,在翻译阶段,您会告诉SCA文件与导入目录的-python-path选项一起定位。
通过查看HPE Security Fortify Static Code Analyzer User Guide。
,您可以查看有关扫描Python的更多详细信息注意:Python目前被认为是一种高级语言,因此您需要确保您的SCA许可证支持扫描Python。
答案 2 :(得分:0)
Fortify支持python扫描。由于它没有编译,你可以直接将代码提供给python,它会检测相同的,扫描并给你结果。