在.Net Core库上运行Fortify扫描
我们在.Net核心库上运行Fortify扫描时遇到问题。 Fortify扫描几乎没有拿起.Net核心库,但是它适用于.Net 4.5库。
sourceanalyzer -verbose -debug -logfile F:\..\whatever.log -Xmx1200M -Xms600M -Xss24M -b "AppName" -dotnet-version 4.0 -libdirs lib\ : *.dll;
我们尝试了没有“-dotnet-version 4.0”选项的PS命令,仍然看到同样的问题。非常感谢任何帮助或反馈。我们正在使用.Net core 1.0版本。
1 个答案:
答案 0 :(得分:0)
我在SonarQube和dotnet core上遇到了同样的问题 可能有帮助 这是原因以及解决方法
默认情况下,dotNet Core项目不会在项目文件中添加项目GUID。
如果编译.csproj文件,则需要将ProjectGuid手动放入项目文件中,这对于SonarQube分析任务很重要
对于每个.csproj文件,您可以使用Visual Studio菜单(工具→创建GUID)来生成新的GUID
但是,如果编译包含dotNet Core项目的.sln文件,则ProjectGuid属性对于SonarQube分析任务无关紧要
请参阅https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?