我可以在没有安装 Visual Studio 的情况下在我的机器上运行强化扫描吗?
我的意思是满足基本要求。目前通过 fortify 扫描代码时出现找不到 ildasm.exe 等错误
MSBuild: [错误]: 无法找到 Microsoft .NET 反汇编工具 (ildasm)。请确保您安装了 Visual Studio .NET 7.1 或更高版本以及 SDK。
MSBuild:如果 ildasm 安装在非标准位置,请在 fortify-sca.properties 文件中提供 ildasm 的完整路径作为 com.fortify.sca.IldasmPath。
最佳答案
是的你可以。您将需要 Windows .Net SDK 或来自开发箱的文件副本。这些文件通常位于 C:\Program Files(x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools
或类似。我在没有安装 Visual Studio 的机器上设置了自动化,我只是将这些文件复制到合适的位置。
接下来,您需要更改 [FortifyInstallRoot]\Core\config\fortify-sca.properties
并添加 com.fortify.sca.IldasmPath=[Path to the SDK files]
使用正斜杠 (/) 而不是反斜杠 (\)。
最后,您需要添加一些注册表项,以便 Fortify 知道在哪里查找 .Net Framework 程序集:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\7.1]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 7.1\\Common7\\IDE\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 8\\Common7\\IDE\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\9.0]
"CLR Version"="v2.0.50727"
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 9.0\\Common7\\IDE\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0]
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 10.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\11.0]
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 11.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"
关于asp.net - .net fortify 扫描,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26231143/