[英]HP Fortify - Dead Code stored in Asp.net Temp Files
扫描Asp.net MVC 3项目时,Fortify可以识别死代码吗? 被标识为“死”的代码在生成的文件中,存储在Asp.net临时文件文件夹中。我们的扫描结果中显示了173个这些发现。我们使用的是HP Fortify扫描仪的6.10版,其中最新rulepacks。
我遇到了一篇文章,该文章实际上缓解了MVC中的Fortify无效代码。 显然,Fortify开箱即用地扫描MVC网站,就好像它是标准ASP.net应用程序一样。
修改强化属性文件
打开{Fortify_install_dir} \\ Core \\ config \\ fortify.properties并取消注释以下内容:
com.fortify.VS.SkipASPPrecompilation = true,并且还将以下属性设置为false(默认值为true)。
com.fortify.VS.RequireASPPrecompilation = false构建项目
在Visual Studio中正常构建项目
复制构建工件
将构建工件从项目根目录的/ bin目录复制到以下位置-
C:\\ Windows \\ Microsoft.NET \\ Framework {frameworkverion} \\ ASP.NET临时文件{yourprojectname}因此,对于基于.NET 4或4.5构建的名为“ YourProject.Web”的项目,路径看起来像这样-
C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319 \\ Temporary ASP.NET Files \\ YourProject.Web运行扫描
在这里查看Charles King的全文:
http://charlesbking.com/programming/2015/01/23/run-fortify-on-asp-mvc.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.