问加强SCA脚本编写扫描shell脚本
EN

Stack Overflow用户

提问于 2015-02-14 03:55:18

回答 2查看 2.7K关注 0票数 0

HP Fortify Software Code Analyzer是否针对任何shell脚本语言执行代码扫描? bash、sh、c、k等

发布于 2015-02-17 03:23:30

据我所知，Fortify支持C语言。

以下是如何构建和扫描的示例：

 sourceanalyzer -b build_id -clean
 sourceanalyzer -b build_id gcc -c test.c
 sourceanalyzer -b build_id -scan result.fpr

票数 0

发布于 2015-03-06 04:03:37

不支持，Fortify不支持shell脚本。最接近的支持是scanning python。更大的问题是，为什么要扫描shell脚本？威胁面相当小，因此通常不需要对其进行评估。

您也可以尝试在https://protect724.hp.com的在线论坛上发布防御工事问题。支持组监控这些论坛。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/28507710

复制

相似问题

问加强SCA脚本编写扫描shell脚本EN