Засилване на поведението на SCA за кодова база с оракул (файлове .sql, .trig, .pkg, .syn и т.н.) не е както се очаква:
Наблюдения: 1) Той съобщава за нулеви проблеми с Oracle codebase (и). 2) Той разглежда само .sql файлове, но не и други .pkg и т.н. Въпреки че въвеждането на com.fortify.sca.fileextensions.pkg = PLSQL в fortify-sca.properties dint help. Той все още не взема под внимание .pkg файловете. Има ли необходима друга стъпка за постигането на това? 3) Въпреки че въвеждането на SQL-инжективен код ( https://docs.oracle.com/cd/E38689_01/pt853pbr0/eng/pt/tpcd/task_PreventingSQLInjection-0749b7.html ) за целите на теста, също така и помощ. Това не улавя и този проблем.
Известни ли са тези проблеми?
Може ли някой да ви посъветва.
Отговори:
0 за отговор № 1По подразбиране файловете с разширение SQL се приема, че е T-SQL, а не PL / SQLWindows платформи. Ако използвате Windows и имате PL / SQL файлове с разширението sql, можете да конфигурирате SCA да ги третира като PL / SQL, вместо да я посочва изрично всеки път, когато се изпълнява sourceanalyzer. За да промените поведението по подразбиране, задайте com.fortify.sca.fileextensions.sql имот в fortify-sca.properties да "TSQL" или "PLSQL. "