MUMPS应用安全工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
MUMPS.cz 是 IDEA Systems 提供的 MUMPS/M 技术咨询与高级工具站点,目标是帮助仍在医疗、金融、政府等关键场景运行的 MUMPS/M 系统进行安全扫描、静态分析和现代化开发。页面重点展示两类产品:mHawk 安全与代码智能工具,以及 mSpark 纯 M 应用框架。
mHawk 是面向 MUMPS/M 的 SAST 引擎,支持 YottaDB、GT.M,并对 InterSystems Caché/IRIS 提供方言 profile。它包含 4 条污点分析规则和 32 条诊断规则,可识别从 READ/HTTP 到 XECUTE、OPEN、indirection、global dispatch 等危险 sink 的数据流,也能检查重复标签、未解析引用、不可达代码等问题。输出支持 SARIF v2.1.0、GitLab SAST JSON,可接入 GitLab Security Dashboard、GitHub、SonarQube,并生成 HTML 调用图。开发体验方面支持 VS Code、NeoVim 的定义跳转、引用查找、补全,并提供 Claude Code MCP 集成。
mSpark 则是应用框架,强调在纯 M 中构建生产系统,包含 HTTP server、零停机 reload、JWT、middleware、JSON/XML/YAML、单元测试、覆盖率、Cucumber/Gherkin、Entity Schema DSL、SQL 查询引擎、PostgreSQL wire protocol 和 OpenAPI 生成。
页面没有披露价格、授权模式、试用或付款方式。部署上信息较清晰:工具可运行在既有基础设施,提供单静态 Rust 二进制、Docker/Podman 容器镜像和 Nix flake;mSpark 无外部 runtime,运行于 YottaDB 环境。
优点是定位极其精准,补齐了 MUMPS/M 生态在安全扫描、CI 集成、编辑器智能和框架化开发上的短板;输出格式与主流 DevSecOps 平台兼容,适合合规审计。缺点是商业信息不足,未说明是否开源、SLA、支持等级和完整产品文档,采购评估需要联系厂商。
它适合维护 YottaDB、GT.M、Caché/IRIS 生产系统的企业团队,尤其是需要合规 SAST、遗留代码理解和 DevSecOps 接入的组织。中国访问情况页面无法判断;支付方式也未披露。若只是通用语言安全扫描,可比较 SonarQube、Semgrep、CodeQL、GitHub Advanced Security;但在 MUMPS/M 专项能力上,替代品可能有限。
本测评基于公开资料整理,不构成购买建议,请以 mumps.cz 官网实际信息为准。
面向医疗金融遗留系统,提供SAST与YottaDB/GT.M支持。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。