Unterstützt Fortify Python, Scala und Apache Spark? Wenn es unterstützt, diese Codes mit Fortify zu scannen. Wir brauchen Compiler, um C++ Code mit Fortify zu scannen. Dies kann mit Microsoft Visual Studio durchgeführt werden. Ähnlich sollten wir ein Plugin haben, um Python-, Scala- und Spark-Codes zu scannen?Unterstützt Fortify Python, Scala und Apache Spark?
Fortify Unterstützt derzeit Python, aber nicht Scala oder Spark.
Basierend auf diesem PDF HPE Security Fortify Static Code Analyzer (Dec 2016) in Kapitel 12.
Hier ist eine Liste der unterstützten Sprachen (zweite Seite, linke Seite):
Scanning Python
Python So scannen Sie kein Plugin benötigen, während der Übersetzung Phase würden Sie SCA sagen, wo die Dateien zusammen mit der -python-path Option zu den Importverzeichnissen liegen.
Weitere Details zum Scannen von Python finden Sie unter HPE Security Fortify Static Code Analyzer User Guide.
Hinweis: Python wird derzeit als Premiumsprache betrachtet. Sie müssen daher sicherstellen, dass Ihre SCA-Lizenz das Scannen von Python unterstützt.
Scala wurde nicht von allen wichtigen Anbietern früher in SAST-Domäne unterstützt. Ich bin gerade über diesen Link (https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast) gestolpert, der jetzt sagt Microfocus (früher HPE) unterstützt Scala in SDLC in der Entwicklungsphase.
Laut der HPE-Ankündigung heißt es: "Die Preview-Version des Scala-Supports ist für Fortify-Kunden sofort verfügbar. Die allgemeine Verfügbarkeit (GA) des Scala-Supports wird mit der Release-Version 17.20 freigegeben, die später geliefert wird 2017. " Link here.
Bearbeiten 1: Scala wird mit Fortify Version 17.20 unterstützt, aber Sie müssen Scala Plugin und Lizenz zusätzlich von Lightbend erwerben. Auch Python ist eine Premium-Sprache und Sie müssen zusätzliche Lizenz von Microfocus erwerben, um dasselbe zu verwenden.
Ein Link zu einer Lösung ist willkommen, aber stellen Sie bitte sicher, dass Ihre Antwort ohne sie nützlich ist: [Fügen Sie einen Kontext um den Link hinzu] (// meta.stackexchange.com/a/8259), damit Ihre Mitbenutzer eine Idee haben, was es ist und warum es dort ist, zitieren Sie dann den relevantesten Teil der Seite, auf den Sie verlinken, falls die Zielseite nicht verfügbar ist. [Antworten, die etwas mehr als ein Link sind, können gelöscht werden.] (// stackoverflow.com/help/deleted-answers) – paper1111
@ paper1111 Kontext hinzugefügt. Vielen Dank. –
Scala-Unterstützung ist jetzt verfügbar; siehe https://stackoverflow.com/a/47878475/86485 –
Ich frage mich, warum Sie Apache Spark fragen? Apache Spark Code besteht aus Scala 77,4%, Java 10,0%, Python 7,7%, R 3,5%, Shell 0,5%, JavaScript 0,5%. Also richtige Frage sollte sein "unterstützt Fortify Python, Scala und andere Sprachen". –