您好我一直在尝试使用Fortify扫描向导扫描未构建的c#存储库,但我无法构建它。似乎Fortify没有拿起cs文件/甚至找不到它们。
我读了一些帖子并说,你只能在C#项目上使用Fortify 你可以编译它并有一个.pdb文件;要么 2.你必须在visual studio中使用fortify插件并构建它。
我只想在C#项目上进行简单的预编译静态代码分析。我没想到Fortify不能那样做。如果有人能证实这一点,那就太好了。
答案 0 :(得分:4)
使用最新版本的HPE Fortify SCA 16.20(2016年12月发布),SCA将直接提取文件。您不再需要具有编译能力(VS或MSBUILD)或已经具有已编译的.dll和.pdb文件。
您仍然可以使用旧方法,但此外还可以直接扫描文件。
答案 1 :(得分:1)
来自SCA文档:
SCA适用于通用中间语言(CIL),因此支持所有编译为CIL的.NET语言,包括C#和VB .NET。
SCA sourceanalyzer正在寻找DLL(以及相应的PDB文件),因此它不会拾取源文件进行扫描。