问题描述
我有一些带有requirements.txt的python脚本(这些脚本在Airflow上运行。)。我想用 Veraode 静态扫描来扫描这些脚本。我试图压缩它并手动上传以扫描它并且结果通过没有严重性但我担心我将如何扫描它的requirements.txt(依赖库)。所以我创建了虚拟环境并安装了所有依赖库,然后用我的脚本压缩它并上传它,结果通过但 SCA 中没有任何内容。这是上传和扫描的正确方法吗?在 Veracode 中手动扫描 python 脚本的方法是什么。目前我们正在尝试手动进行扫描,并将尝试使用 Jenkins 自动执行此操作。
解决方法
根据文档 https://help.veracode.com/r/compilation_python,如果您已将脚本上传到 zip 文件中,则应该没问题。