加强Oracle代码库

oracle代码库（.sql、.trig、.pkg、.syn等文件）的增强SCA行为不符合预期：

意见： 1） 它报告了Oracle代码库的零问题。 2） 虽然在fortify-sca.properties帮助中引入了com.fortify.sca.fileextensions.pkg=PLSQL，但它只考虑.sql文件，而不考虑任何其他.pkg等文件。它仍然没有考虑。PKG文件。是否需要采取其他步骤来实现这一目标？ 3） 虽然为了测试目的引入了SQLInjeciton代码（），但也有帮助。它也没有抓住这个问题

这些是已知的问题吗

---

请有人告诉我。

默认情况下，在Windows平台上，扩展名为sql的文件被假定为T-sql而不是PL/sql。如果您使用的是Windows，并且具有SQL扩展名的PL/SQL文件，则可以将SCA配置为将它们视为PL/SQL，而不是在每次运行sourceanalyzer时显式指定它们。

---

要更改默认行为，请将fortify-sca.properties中的com.fortify.sca.fileextensions.sql属性设置为“TSQL”或“PLSQL”

Venu-sql文件已被考虑，但它无法识别其他扩展名为.syn、.trig和.pkg等。我没有在任何地方明确指定。我正在启动用于扫描的审计工作台。在第一个窗口中，它以灰色（未识别）显示包、同义词和触发器文件夹。即使在使用命令行后，也会像上面的dint help.Venu一样更改上述属性。不确定Fortify SCA是否需要使用.trig、.syn扩展名（通过在Fortify-SCA.properties文件中包含此类扩展名：尽管在那里显式添加它们没有帮助，但这些扩展名仍然无法识别）。它在.pkb、.pks、.sql extensions.Vishal中运行得非常好-我可以知道您使用的是哪个版本的Fortify吗？