Анализатор кода HP Fortify Software Code выполняет сканирование кода на любых языках сценариев оболочки; bash, sh, c, k и т. д.Укрепить скрипты сканирования сценариев SCA
0
A
ответ
0
Fortify поддерживает язык C согласно моим знаниям.
Вот пример того, как строить и проверять:
sourceanalyzer -b build_id -clean
sourceanalyzer -b build_id gcc -c test.c
sourceanalyzer -b build_id -scan result.fpr
0
Нет, Fortify не поддерживает скрипты. Ближайшей поддержкой будет сканирование python. Больший вопрос заключается в том, почему вы хотите сканировать сценарии оболочки? Поверхность угроз довольно маленькая, поэтому, как правило, нет необходимости их оценивать.
Вы также можете попробовать опубликовать вопросы о Fortify на своем форуме в https://protect724.hp.com. Группа поддержки контролирует эти форумы.