在静态代码分析中对 .cs 文件使用 HP Fortify
Using HP Fortify on .cs files in static code analysis
您好,我一直在尝试使用 Fortify 扫描向导来扫描未构建的 c# 存储库,但我无法构建它。 Fortify 似乎没有获取 cs 文件/甚至无法找到它们。
我看了一些帖子说,你只能在 C# 项目上使用 Fortify
1.你可以编译它并有一个.pdb文件;要么
2. 你必须在 visual studio 中使用 fortify 插件并构建它。
我只想对一个C#项目做一个简单的预编译静态代码分析。没想到Fortify做不到。如果有人能证实这一点,那就太好了。
来自 SCA 文档:
SCA works on the Common Intermediate Language (CIL), and therefore supports all of the .NET languages that compile to CIL, including C# and VB .NET.
SCA sourceanalyzer 正在查找 DLL(和相应的 PDB 文件),因此它不会选取源文件进行扫描。
使用最新版本的 HPE Fortify SCA 16.20(2016 年 12 月发布),SCA 将直接提取文件。您不再需要具有编译能力(VS 或 MSBUILD)或已经拥有编译的 .dll 和 .pdb 文件。
您仍然可以使用旧方法,但是直接扫描文件是额外的。
您好,我一直在尝试使用 Fortify 扫描向导来扫描未构建的 c# 存储库,但我无法构建它。 Fortify 似乎没有获取 cs 文件/甚至无法找到它们。
我看了一些帖子说,你只能在 C# 项目上使用 Fortify 1.你可以编译它并有一个.pdb文件;要么 2. 你必须在 visual studio 中使用 fortify 插件并构建它。
我只想对一个C#项目做一个简单的预编译静态代码分析。没想到Fortify做不到。如果有人能证实这一点,那就太好了。
来自 SCA 文档:
SCA works on the Common Intermediate Language (CIL), and therefore supports all of the .NET languages that compile to CIL, including C# and VB .NET.
SCA sourceanalyzer 正在查找 DLL(和相应的 PDB 文件),因此它不会选取源文件进行扫描。
使用最新版本的 HPE Fortify SCA 16.20(2016 年 12 月发布),SCA 将直接提取文件。您不再需要具有编译能力(VS 或 MSBUILD)或已经拥有编译的 .dll 和 .pdb 文件。
您仍然可以使用旧方法,但是直接扫描文件是额外的。