Поддерживает ли Fortify Python, Scala и Apache Spark? Если он поддерживает сканирование этих кодов с помощью Fortify. Нам нужно иметь компилятор для сканирования кода на C++ с помощью команды Fortify. Это можно сделать с помощью Microsoft visual studio. Аналогичным образом нам нужно иметь некоторый плагин для сканирования кодов Python, Scala и Spark?Поддерживает ли Fortify Python, Scala и Apache Spark?
Fortify Поддерживает Python, но не Scala или Spark, в настоящее время.
Исходя из этого PDF HPE Security Fortify Static Code Analyzer (Dec 2016) в главе 12.
Вот список поддерживаемых языков (вторая страница, левая сторона):
Сканирование Python
Для сканирования Python вам не нужен плагин, во время перевода фаза, которую вы указали бы в SCA, файлы располагались вместе с опцией -python-path для каталогов импорта.
Подробнее о сканировании Python вы можете узнать, посмотрев на HPE Security Fortify Static Code Analyzer User Guide.
Примечание: Python в настоящее время считается премиальным языком, поэтому вам необходимо убедиться, что ваша лицензия SCA поддерживает сканирование Python.
Scala не поддерживался всеми основными поставщиками ранее в домене SAST. Я просто наткнулся на эту ссылку (https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast), в которой говорится, что теперь Microfocus (ранее HPE) поддерживает Scala в SDLC на этапе разработки.
Согласно объявлению HPE, в нем говорится: «Предварительная версия поддержки Scala доступна для клиентов Fortify сразу. Общая доступность (GA) поддержки Scala планируется выпустить с выпуском версии 17.20, который будет выпущен позже 2017.» Ссылка here.
Редактировать 1: Scala поддерживается с Fortify версии 17.20, но вам необходимо приобрести плагин Scala и дополнительно лицензировать от Lightbend. Также Python является премиальным языком, и вам нужно приобрести дополнительную лицензию от Microfocus, чтобы использовать ее.
Ссылка на решение приветствуется, но, пожалуйста, убедитесь, что ваш ответ полезен без него: [добавить контекст вокруг ссылки] (// meta.stackexchange.com/a/8259), чтобы у ваших коллег было некоторое представление о том, что это такое и почему он там, затем укажите наиболее релевантную часть страницы, на которую вы ссылаетесь, в случае недоступности целевой страницы. [Ответы, которые немного больше, чем ссылка, могут быть удалены.] (// stackoverflow.com/help/deleted-answers) – paper1111
@ paper1111 добавил контекст. Благодарю. –
Поддержка Scala теперь доступна; см. https://stackoverflow.com/a/47878475/86485 –
Интересно, почему вы спрашиваете Apache Spark? Код Apache Spark состоит из Scala 77.4%, Java 10.0%, Python 7.7%, R 3.5%, Shell 0.5%, JavaScript 0.5%. Поэтому правильным вопросом должно быть «make Fortify поддерживает Python, Scala и другие языки». –