我们正在使用 IBM Integration Bus 编写一个大型应用程序,并使用 ESQL 作为主要的转换语言。我们正在研究 CheckMarx 以进行静态代码分析和扫描。但是 CheckMarx 不支持开箱即用的 ESQL。
是否可以为 CheckMarx 编写一个自定义插件,使其也能够扫描和分析 ESQL 代码?我找不到任何相同的在线资源。
问问题
413 次
2 回答
1
使用 Checkmarx 时,很容易创建自己的自定义查询并微调支持语言的扫描。
由于 Checkmarx 尚不支持 esql 文件,这意味着未解析 esql。无法编写自定义插件。
您可以联系 Checkmarx 支持并询问将来是否计划扫描 esql。
于 2016-05-31T20:32:13.063 回答
0
选择的答案并不完全正确。首先解析 Informix ESQLC 文件并创建中间 C 文件。这意味着 Checkmarx 对 C 编程语言的支持可用于容纳文件,前提是您在生成中间文件时使用 -keep 选项。Informix 使用的 4GL 文件也是如此。这里的主要问题是很难将原始源代码行映射到生成的 C 代码行。结果将难以消费。
于 2018-05-10T15:47:17.460 回答