Использование HP Fortify для .cs-файлов в статическом анализе кода

Question

Привет, я пытаюсь использовать мастер Fortify Scanning для сканирования репозитория C#, который не построен, и я не могу его построить. Похоже, что Fortify не собирает файлы cs/can not даже найти их.

Я прочитал несколько сообщений и сказал, что вы можете использовать проект Fortify on C#, когда 1. Вы можете скомпилировать его и иметь файл .pdb; или 2. Вам нужно использовать плагин fortify в визуальной студии и создать его.

Я просто хочу сделать простой предварительно скомпилированный статический анализ кода в проекте C#. Я не ожидал, что Fortify не сможет этого сделать. Будет здорово, если кто-то сможет это подтвердить.

Answer 1

От SCA Документация:

SCA работает на Common Intermediate Language (CIL), и, следовательно, поддерживает все языки .NET, которые компилируются в CIL, включая C# и VB .NET.

SCA sourceanalyzer ищет библиотеки DLL (и соответствующие файлы PDB), чтобы не загружать исходные файлы для сканирования.

Answer 2

С последней версией HPE Fortify SCA 16.20 (выпущен в декабре 2016 г.) SCA будет напрямую загружать файлы. Вам больше не нужно либо иметь возможность компиляции (VS или MSBUILD), либо уже иметь скомпилированные файлы .dll и .pdb.

Вы все еще можете использовать старые методы, но дополнительно сканировать файлы.