<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi,</p>
<p><br>
</p>
<p>Erlang itself does.</p>
<p><br>
</p>
<p>But unless your own apps have C code, it's typically out of scope of these "your application must be scanned by a static analyser" type requirements. And if there was C in this discussion, we wouldn't have an issue with Fortify being unacceptable.<br>
</p>
</div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Sergej Jurečko <sergej.jurecko@gmail.com><br>
<b>Sent:</b> Thursday, 27 October 2016 4:23:22 PM<br>
<b>To:</b> Technion<br>
<b>Cc:</b> erlang-questions<br>
<b>Subject:</b> Re: [erlang-questions] Security scanning tools for Erlang?</font>
<div> </div>
</div>
<div><br class="">
<div>
<blockquote type="cite" class="">
<div class="">On 27 Oct 2016, at 07:15, Technion <<a href="mailto:technion@lolware.net" class="">technion@lolware.net</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div dir="ltr" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<div id="x_divtagdefaultwrapper" style="font-size: 12pt; font-family: Calibri, Arial, Helvetica, sans-serif;" class="">
<div style="margin-top: 0px; margin-bottom: 0px;" class="">I think the difficulty here is defining what such a tool would ever evaluate.</div>
<div style="margin-top: 0px; margin-bottom: 0px;" class=""><br class="">
</div>
<div style="margin-top: 0px; margin-bottom: 0px;" class="">Erlang is memory safe, so the myriad of tooling for C just doesn't make sense.</div>
</div>
</div>
</div>
</blockquote>
</div>
<br class="">
<div class="">Erlang runs on top of a large amount of C code.</div>
<div class=""><br class="">
</div>
<div class=""><br class="">
</div>
<div class="">regards,</div>
<div class="">Sergej</div>
</div>
</body>
</html>