小贝子编程

如何扫描python脚本扫描在Veracode静态扫描?



我有一些python脚本(这些脚本在气流上运行)与requirements.txt。我想扫描这些脚本与Veraode静态扫描。我试图压缩这个并手动上传扫描这个,结果没有严重的通过,但我对require .txt(依赖库)有一个担忧,我将如何扫描这个。所以我创建了虚拟环境并安装了所有依赖库,然后用我的脚本压缩并上传了它,结果通过了,但SCA中没有任何东西。这样上传和扫描是正确的吗?在Veracode中手动扫描python脚本的方法是什么?目前,我们正在尝试手动扫描,并将尝试使用Jenkins自动扫描。

根据文档https://help.veracode.com/r/compilation_python,如果您以zip文件上传脚本,则应该很好。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium