Fortify的甲骨文代碼庫

Question

不出所料

用於Oracle的代碼庫（.SQL，.trig，的.pkg，.syn等文件）Fortify的SCA行爲不是：

觀察： 1）報告與Oracle的代碼庫零問題（ S）。 2）它只考慮.sql文件，但不考慮任何其他.pkg等。儘管在fortify-sca.properties dint幫助中引入了com.fortify.sca.fileextensions.pkg = PLSQL。它仍然不考慮.pkg文件。是否有任何其他步驟來實現這一目標？ 3）爲了測試目的，雖然引入了SQL注入代碼（https://docs.oracle.com/cd/E38689_01/pt853pbr0/eng/pt/tpcd/task_PreventingSQLInjection-0749b7.html），但也有幫助。它也沒有捕捉到這個問題。

這些已知問題？

有人可以請指教。

Answer 1

默認情況下，擴展名爲sql的文件在Windows平臺上被假定爲T-SQL而不是PL/SQL。如果您使用的是Windows並且具有sql擴展名的PL/SQL文件，則可以將SCA配置爲將它們視爲PL/SQL，而不是每次運行源分析器時都明確指定它。 要更改默認的行爲，設置com.fortify.sca.fileextensions.sql財產fortify-sca.properties爲「TSQL」或「PLSQL。」