[英]HP Fortify - Dead Code stored in Asp.net Temp Files
掃描Asp.net MVC 3項目時,Fortify可以識別死代碼嗎? 被標識為“死”的代碼在生成的文件中,存儲在Asp.net臨時文件文件夾中。我們的掃描結果中顯示了173個這些發現。我們使用的是HP Fortify掃描儀的6.10版,其中最新rulepacks。
我遇到了一篇文章,該文章實際上緩解了MVC中的Fortify無效代碼。 顯然,Fortify開箱即用地掃描MVC網站,就好像它是標准ASP.net應用程序一樣。
修改強化屬性文件
打開{Fortify_install_dir} \\ Core \\ config \\ fortify.properties並取消注釋以下內容:
com.fortify.VS.SkipASPPrecompilation = true,並且還將以下屬性設置為false(默認值為true)。
com.fortify.VS.RequireASPPrecompilation = false構建項目
在Visual Studio中正常構建項目
復制構建工件
將構建工件從項目根目錄的/ bin目錄復制到以下位置-
C:\\ Windows \\ Microsoft.NET \\ Framework {frameworkverion} \\ ASP.NET臨時文件{yourprojectname}因此,對於基於.NET 4或4.5構建的名為“ YourProject.Web”的項目,路徑看起來像這樣-
C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319 \\ Temporary ASP.NET Files \\ YourProject.Web運行掃描
在這里查看Charles King的全文:
http://charlesbking.com/programming/2015/01/23/run-fortify-on-asp-mvc.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.