点网强化扫描

时间:2014-10-07 07:53:47

标签: asp.net fortify

我可以在没有Visual Studio安装的情况下在我的机器上运行强化扫描吗? 我的意思是满足基本要求。目前,当通过fortify扫描代码时,会出现无法找到ildasm.exe

的错误

MSBuild:[错误]:无法找到Microsoft .NET反汇编程序工具(ildasm)。请确保您随SDK一起安装了Visual Studio .NET 7.1或更高版本。 MSBuild:如果ildasm安装在非标准位置,请在fortify-sca.properties文件中以com.fortify.sca.IldasmPath提供ildasm的完整路径。

2 个答案:

答案 0 :(得分:4)

是的,你可以。您将需要Windows .Net SDK或开发框中的文件副本。这些文件通常位于C:\Program Files(x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools或类似位置。我已经在没有安装Visual Studio的机器上设置了自动化,我只是将这些文件复制到合适的位置。

接下来,您需要更改[FortifyInstallRoot]\Core\config\fortify-sca.properties并使用正斜杠(/)和非反斜杠(\)添加com.fortify.sca.IldasmPath=[Path to the SDK files]

最后,您需要添加一些注册表项,以便Fortify知道在哪里查找.Net Framework程序集:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\7.1]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 7.1\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 8\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\9.0]
"CLR Version"="v2.0.50727"
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 9.0\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0]
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 10.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\11.0]
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 11.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"

答案 1 :(得分:0)

如果要使用GUI选项,可以使用Audit工作台。

打开要扫描的项目,它将显示要包含在扫描中的所有文件。