堆栈内存溢出
  繁体   English   中英

强化扫描第三方dll

[英]Fortify to scan 3rd party dll's

 原文  2016-09-28 01:20:37       c#/ .net/ fortify

问题描述

有什么办法让Fortify扫描第三方dll?

我在命令行上翻译.NET项目,这些项目已在调试模式下预先构建。

我正在使用的命令是: 

sourceanalyzer -b mybuild -vsversion 14.0 -libdirs [project-root]/**/*.dll

我注意到在较旧版本的用户指南中,它指定了第三方dll不需要pdb,但在较新版本中,它指出第三方dll需要第三方pdb。

如果不扫描第三方dll,数据流和控制流分析的有用性如何?

1 个解决方案

解决方案1
 1 已采纳  2016-09-29 14:46:47

您仍然要指定第3方dll,这些是在-libdirs选项中指定的。

您指定的命令似乎缺少您指定要实际扫描的文件的部分。

当我扫描.dll时,这是我的转换命令: 

sourceanalyzer -b test -Xmx8G -vsversion 14.0 
               @excludelist.txt 
               -Dcom.fortify.sca.SourceFiles=WebGoat.NET\WebGoat 
               -libdirs WebGoat.NET\WebGoat\bin WebGoat.NET\**/*.dll
               WebGoat.NET/**/*

有几件事发生

@excludelist.txt包含一个命令列表,这些命令可以排除对第三方dll的审核(但仍然会与程序的其余部分一起扫描它们的数据/控制流)。 这是该文件的内容: 

-exclude WebGoat.NET\WebGoat\bin\EnvDTE.dll
-exclude WebGoat.NET\WebGoat\bin\EnvDTE80.dll
-exclude WebGoat.NET\WebGoat\bin\log4net.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.OLE.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.Shell.Interop.8.0.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.Shell.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.TextManager.Interop.8.0.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.TextManager.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.VSHelp.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.data.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.data.entity.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.visualstudio.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.web.dll
-exclude WebGoat.NET\WebGoat\bin\stdole.dll
-exclude WebGoat.NET\WebGoat\bin\System.Data.SQLite.dll
-exclude WebGoat.NET\WebGoat\lib\log4net.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.cf.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.entity.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.visualstudio.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.web.dll
-exclude WebGoat.NET\WebGoat\lib\System.Data.SQLite.dll

这是bin文件夹的内容: 

DotNetGoat.dll
DotNetGoat.dll.config
DotNetGoat.pdb
EnvDTE.dll
EnvDTE.xml
EnvDTE80.dll
EnvDTE80.xml
log4net.dll
log4net.xml
Microsoft.VisualStudio.OLE.Interop.dll
Microsoft.VisualStudio.OLE.Interop.xml
Microsoft.VisualStudio.Shell.Interop.8.0.dll
Microsoft.VisualStudio.Shell.Interop.8.0.xml
Microsoft.VisualStudio.Shell.Interop.dll
Microsoft.VisualStudio.Shell.Interop.xml
Microsoft.VisualStudio.TextManager.Interop.8.0.dll
Microsoft.VisualStudio.TextManager.Interop.8.0.xml
Microsoft.VisualStudio.TextManager.Interop.dll
Microsoft.VisualStudio.TextManager.Interop.xml
Microsoft.VisualStudio.VSHelp.dll
mysql.data.dll
mysql.data.entity.dll
mysql.visualstudio.dll
mysql.web.dll
stdole.dll
System.Data.SQLite.dll
System.Data.SQLite.xml

我排除了所有第三方dll,在这种情况下,除了DotNetGoat.dll

2) -Dcom.fortify.sca.SourceFiles=WebGoat.NET\\WebGoat指定源代码的位置。

我希望这有帮助。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 第3方dll中的死锁 针对第三方dll进行编程的最佳实践是什么? 调试由第三方可执行文件加载的DLL Silverlight应用程序中的3rd Party dll 在运行时解析第三方dll路径 第三方DLL引发事件 将第3方dll包装到wsp中 从第3方DLL调用控件 Prism 5.0外部第三方dll 如何将第三方dll与自己的dll结合起来
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM