C# 在.dll文件和.cs上运行Fortify
现有问题的.NET版本 我的团队正在使用Fortify 5.15.0.0060。我们正在Visual Studio中扫描.NET项目,项目设置显示以下命令行参数:C# 在.dll文件和.cs上运行Fortify,c#,security,dll,fortify,C#,Security,Dll,Fortify,现有问题的.NET版本 我的团队正在使用Fortify 5.15.0.0060。我们正在Visual Studio中扫描.NET项目,项目设置显示以下命令行参数: -vsversion 10.0 "-b" "project" "-machine-output" "-scan" "-f" "C:\Users\user\AppData\Local\Fortify\VS2010-3.80\project\Scan.fpr" "-format" "fpr" 这突出了.cs源代码文件中的问题,但似乎没
-vsversion 10.0 "-b" "project" "-machine-output" "-scan" "-f" "C:\Users\user\AppData\Local\Fortify\VS2010-3.80\project\Scan.fpr" "-format" "fpr"
这突出了.cs源代码文件中的问题,但似乎没有查看构成解决方案一部分的DLL(这些DLL与二进制文件一起复制到输出目录)。对于许多这样的库,我们无法访问.pdb文件,但我们希望Fortify能够进行有限的扫描
是否可以添加命令行参数以包含DLL文件(带/不带PDB文件?对于.Net,Fortify只能扫描具有.PDB的程序集,因为它使用
ildasm.exe
反编译程序集,然后使用.PDB与源文件匹配。很遗憾,您无法扫描这些额外的程序集
如果您有.pdb文件,您可以让Fortify扫描它们,但是您可能无法在结果中看到完整的源代码。要包含这些程序集,需要在转换选项中指定它们。如果您完全从命令行执行此操作,则以下是您的操作方式:
sourceanalyzer -b project -vsversion 10.0 projectPath\Additional.Assembly.1.dll projectPath\Additional.Assembly.2.dll projectPath\Additional.Assembly.3.dll
sourceanalyzer -b project -scan -f MyResults.fpr
如果您尚未更新Fortify版本,我强烈建议您这样做。Afaik,Fortify只有一个源代码扫描程序,没有反编译器。您可以使用Reflector或ILSpy之类的工具帮助自己反编译DLL。请务必注意获取无法修复的警告的好处。我可以使用类似于以下内容的内容来查找所有.dll文件吗?
***/.dll
,或者使用类似于此的内容来查找所有.dll文件吗?