FortifyはPython、Scala、Apache Sparkをサポートしていますか? Fortifyを使用してこれらのコードをスキャンする方法をサポートしている場合 Fortifyを使用してC++コードをスキャンするコンパイラが必要です。これは、Microsoft Visual Studioを使用して行うことができます。 同様に、Python、Scala、およびSparkコードをスキャンするためのプラグインが必要ですか?FortifyはPython、Scala、Apache Sparkをサポートしていますか?
Fortify Pythonはサポートしていますが、ScalaやSparkはサポートしていません。ここでは第12章
でこのPDF HPE Security Fortify Static Code Analyzer (Dec 2016)に基づいて
がサポートされている言語(2ページ目、左側)のリストです:
スキャンのPython
フェーズでは、ファイルがインポートディレクトリの-python-pathオプションとともに配置されていることをSCAに伝えます。
Pythonのスキャンに関する詳細は、HPE Security Fortify Static Code Analyzer User Guideをご覧ください。
注:現在、Pythonはプレミアム言語と見なされているため、SCAライセンスがPythonのスキャンをサポートしていることを確認する必要があります。
SASTドメインのすべての主要ベンダーがScalaをサポートしていませんでした。私はこのリンク(https://www.lightbend.com/blog/lightbend-and-hpe-announce-new-hpe-fortify-scala-plugin-for-static-application-security-testing-sast)を偶然見つけました。Microfocus(以前のHPE)は開発段階でSDLCでScalaをサポートしています。
HPの発表によれば、「Scalaサポートのプレビュー版は、すぐにFortifyの顧客に提供されます.Scalaサポートの一般的な可用性(GA)は、後でリリースされるリリースバージョン17.20でリリースされる予定です2017年。リンクhere。
編集1: ScalaはFortifyバージョン17.20でサポートされていますが、ScalaプラグインとライセンスをLightbendから追加購入する必要があります。 また、Pythonはプレミアム言語であり、同じライセンスを使用するにはMicrofocusから追加のライセンスを調達する必要があります。
ソリューションへのリンクは歓迎しますが、あなたの答えはそれが無ければ便利であることを確認してください:[リンクの前後にコンテキストを追加](// meta.stackexchange.com/a/8259)あなたの仲間のユーザーは、なぜそれがあるのか、ターゲットページが利用できない場合にリンクしているページの最も関連性の高い部分を引用します。 [リンク以上の回答は削除される可能性があります。](// stackoverflow.com/help/deleted-answers) – paper1111
@ paper1111はコンテキストを追加しました。ありがとう。 –
スカラサポートが利用可能になりました。 https://stackoverflow.com/a/47878475/86485を参照してください。 –
なぜ私はApache Sparkに質問しますか? Apache Sparkコードは、Scala 77.4%、Java 10.0%、Python 7.7%、R 3.5%、Shell 0.5%、JavaScript 0.5%で構成されています。だから正しい質問は、 "FortifyはPython、Scala、および他の言語をサポートしていますか"であるべきです。 –