
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">

<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>

<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>Hi,</p>

<p><br>

</p>

<p>Erlang itself does.</p>

<p><br>

</p>

<p>But unless your own apps have C code, it's typically out of scope of these "your application must be scanned by a static analyser" type requirements. And if there was C in this discussion, we wouldn't have an issue with Fortify being unacceptable.<br>

</p>

</div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Sergej Jurečko <sergej.jurecko@gmail.com><br>

<b>Sent:</b> Thursday, 27 October 2016 4:23:22 PM<br>

<b>To:</b> Technion<br>

<b>Cc:</b> erlang-questions<br>

<b>Subject:</b> Re: [erlang-questions] Security scanning tools for Erlang?</font>

<div> </div>

</div>

<div><br class="">

<div>

<blockquote type="cite" class="">

<div class="">On 27 Oct 2016, at 07:15, Technion <<a href="mailto:technion@lolware.net" class="">technion@lolware.net</a>> wrote:</div>

<br class="Apple-interchange-newline">

<div class="">

<div dir="ltr" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">

<div id="x_divtagdefaultwrapper" style="font-size: 12pt; font-family: Calibri, Arial, Helvetica, sans-serif;" class="">

<div style="margin-top: 0px; margin-bottom: 0px;" class="">I think the difficulty here is defining what such a tool would ever evaluate.</div>

<div style="margin-top: 0px; margin-bottom: 0px;" class=""><br class="">

</div>

<div style="margin-top: 0px; margin-bottom: 0px;" class="">Erlang is memory safe, so the myriad of tooling for C just doesn't make sense.</div>

</div>

</div>

</div>

</blockquote>

</div>

<br class="">

<div class="">Erlang runs on top of a large amount of C code.</div>

<div class=""><br class="">

</div>

<div class=""><br class="">

</div>

<div class="">regards,</div>

<div class="">Sergej</div>

</div>

</body>

</html>