是否可以对 .cs 文件运行 Fortify 扫描? 已经在网上和 SF 上搜索过,但没有得到任何具体答案。 项目结构就是这样https://pnppubsub.codeplex.com/SourceControl/latest
一些项目是可移植类库
最佳答案
这是不正确的。 Fortify 不需要编译代码就可以执行扫描。它可以接受预编译的 .Net 程序集,如果它们是在调试配置中构建的并且存在 .pdb 文件。
例如 VS2012 项目(典型的 VS 文件夹结构):
MyProject\MyProject\bin\Debug\MyProject.dll
MyProject\MyProject\bin\Debug\MyProject.pdb
MyProject\MyProject\MyProject.csproj
MyProject\MyProject\MyProject.cs
MyProject\MyProject.sln
您的翻译步骤命令类似于:
sourceanalyzer -b MyProjectScan -vsversion 11.0 MyProject
Sourceanalyzer 将查看 MyProject 文件夹以及程序集和 .pdb 文件的所有子文件夹。 -vsversion 11.0 参数告诉 Sourceanalyzer 程序集是用什么 .Net 框架构建的。
关于c# - 对 .cs 文件运行强化扫描,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28833737/