checkmarx 的自定义插件
Custom plugin for checkmarx
我们正在使用 IBM Integration Bus 编写一个大型应用程序,并使用 ESQL 作为主要的转换语言。我们正在研究用于静态代码分析和扫描程序的 CheckMarx。但是 CheckMarx 不支持开箱即用的 ESQL。
是否可以为 CheckMarx 编写自定义插件,使其也能够扫描和分析 ESQL 代码?我找不到任何相同的在线资源。
使用 Checkmarx 时,创建您自己的自定义查询并针对支持的语言微调扫描非常容易。
由于Checkmarx 还不支持esql 文件,这意味着esql 不被解析。无法编写自定义插件。
您可以联系Checkmarx Support,询问是否计划在未来扫描esql。
所选答案不完全正确。首先解析 Informix ESQLC 文件并创建中间 C 文件。这意味着 Checkmarx 对 C 编程语言的支持可用于容纳文件,前提是您在生成中间文件时使用 -keep 选项。 Informix 使用的 4GL 文件也是如此。这里的主要问题是很难将原始源代码行映射到生成的 C 代码行。结果很难消费。
我们正在使用 IBM Integration Bus 编写一个大型应用程序,并使用 ESQL 作为主要的转换语言。我们正在研究用于静态代码分析和扫描程序的 CheckMarx。但是 CheckMarx 不支持开箱即用的 ESQL。
是否可以为 CheckMarx 编写自定义插件,使其也能够扫描和分析 ESQL 代码?我找不到任何相同的在线资源。
使用 Checkmarx 时,创建您自己的自定义查询并针对支持的语言微调扫描非常容易。
由于Checkmarx 还不支持esql 文件,这意味着esql 不被解析。无法编写自定义插件。
您可以联系Checkmarx Support,询问是否计划在未来扫描esql。
所选答案不完全正确。首先解析 Informix ESQLC 文件并创建中间 C 文件。这意味着 Checkmarx 对 C 编程语言的支持可用于容纳文件,前提是您在生成中间文件时使用 -keep 选项。 Informix 使用的 4GL 文件也是如此。这里的主要问题是很难将原始源代码行映射到生成的 C 代码行。结果很难消费。