logo标签列表

.NET Fortify扫描

asp.netfortify
4
我可以在不安装Visual Studio的情况下在我的计算机上运行Fortify扫描吗? 即通过满足基本要求。目前,在通过Fortify扫描代码时,会出现错误,如无法找到ildasm.exe。
MSBuild:[error]:无法找到Microsoft .NET反汇编器工具(ildasm)。请确保您已安装Visual Studio .NET版本7.1或更高版本以及SDK。 MSBuild:如果ildasm安装在非标准位置,请在fortify-sca.properties文件中提供完整的ildasm路径作为com.fortify.sca.IldasmPath。
2个回答
4
是的,您可以。您需要Windows .Net SDK或来自开发工具箱的文件副本。这些文件通常位于C:\Program Files(x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools或类似位置。我已在没有安装Visual Studio的机器上设置了自动化,我只需将这些文件复制到合适的位置。
接下来,您需要修改[FortifyInstallRoot]\Core\config\fortify-sca.properties并添加com.fortify.sca.IldasmPath=[SDK文件路径],使用正斜杠(/)而不是反斜杠(\)。
最后,您需要添加一些注册表键,以便Fortify知道在哪里查找.NET Framework组件:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\7.1]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 7.1\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 8\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\9.0]
"CLR Version"="v2.0.50727"
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 9.0\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0]
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 10.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\11.0]
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 11.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"
“[Path to the SDK files]”是什么意思?这是否意味着到bin目录为止的路径? - Trikaldarshiii
com.fortify.sca.IldasmPath = C:/Program Files (x86)/Microsoft SDKs/Windows/v8.0A/bin/NETFX 4.0 Tools/ildasm.exe - bvamos
这非常有用,谢谢。我想知道是否有一个通用的翻译命令可以应用于所有 .Net 项目?非常感谢您的帮助。 - hamo
没有通用命令,因为Fortify需要在扫描时知道使用的正确CLR库。 - James Nix
0

如果您想要练习 GUI 选项,可以使用审计工作台。

打开您想要扫描的项目,它会显示出您想要包含在扫描中的所有文件。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接