Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 在.dll文件和.cs上运行Fortify_C#_Security_Dll_Fortify - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 在.dll文件和.cs上运行Fortify

C# 在.dll文件和.cs上运行Fortify

c# security dll

C# 在.dll文件和.cs上运行Fortify,c#,security,dll,fortify,C#,Security,Dll,Fortify,现有问题的.NET版本 我的团队正在使用Fortify 5.15.0.0060。我们正在Visual Studio中扫描.NET项目,项目设置显示以下命令行参数: -vsversion 10.0 "-b" "project" "-machine-output" "-scan" "-f" "C:\Users\user\AppData\Local\Fortify\VS2010-3.80\project\Scan.fpr" "-format" "fpr" 这突出了.cs源代码文件中的问题,但似乎没

现有问题的.NET版本

我的团队正在使用Fortify 5.15.0.0060。我们正在Visual Studio中扫描.NET项目,项目设置显示以下命令行参数:

-vsversion 10.0 "-b" "project" "-machine-output" "-scan" "-f" "C:\Users\user\AppData\Local\Fortify\VS2010-3.80\project\Scan.fpr" "-format" "fpr"
这突出了.cs源代码文件中的问题,但似乎没有查看构成解决方案一部分的DLL(这些DLL与二进制文件一起复制到输出目录)。对于许多这样的库,我们无法访问.pdb文件,但我们希望Fortify能够进行有限的扫描

是否可以添加命令行参数以包含DLL文件(带/不带PDB文件?

对于.Net,Fortify只能扫描具有.PDB的程序集,因为它使用
ildasm.exe
反编译程序集,然后使用.PDB与源文件匹配。很遗憾,您无法扫描这些额外的程序集

如果您有.pdb文件,您可以让Fortify扫描它们,但是您可能无法在结果中看到完整的源代码。要包含这些程序集,需要在转换选项中指定它们。如果您完全从命令行执行此操作,则以下是您的操作方式:

sourceanalyzer -b project -vsversion 10.0 projectPath\Additional.Assembly.1.dll projectPath\Additional.Assembly.2.dll projectPath\Additional.Assembly.3.dll
sourceanalyzer -b project -scan -f MyResults.fpr
如果您尚未更新Fortify版本,我强烈建议您这样做。

Afaik,Fortify只有一个源代码扫描程序,没有反编译器。您可以使用Reflector或ILSpy之类的工具帮助自己反编译DLL。请务必注意获取无法修复的警告的好处。我可以使用类似于以下内容的内容来查找所有.dll文件吗?
***/.dll
,或者使用类似于此的内容来查找所有.dll文件吗?