堆棧內存溢出
  簡體   English   中英

強化掃描第三方dll

[英]Fortify to scan 3rd party dll's

 原文  2016-09-28 01:20:37       c#/ .net/ fortify

問題描述

有什么辦法讓Fortify掃描第三方dll?

我在命令行上翻譯.NET項目,這些項目已在調試模式下預先構建。

我正在使用的命令是: 

sourceanalyzer -b mybuild -vsversion 14.0 -libdirs [project-root]/**/*.dll

我注意到在較舊版本的用戶指南中,它指定了第三方dll不需要pdb,但在較新版本中,它指出第三方dll需要第三方pdb。

如果不掃描第三方dll,數據流和控制流分析的有用性如何?

1 個解決方案

解決方案1
 1 已采納  2016-09-29 14:46:47

您仍然要指定第3方dll,這些是在-libdirs選項中指定的。

您指定的命令似乎缺少您指定要實際掃描的文件的部分。

當我掃描.dll時,這是我的轉換命令: 

sourceanalyzer -b test -Xmx8G -vsversion 14.0 
               @excludelist.txt 
               -Dcom.fortify.sca.SourceFiles=WebGoat.NET\WebGoat 
               -libdirs WebGoat.NET\WebGoat\bin WebGoat.NET\**/*.dll
               WebGoat.NET/**/*

有幾件事發生

@excludelist.txt包含一個命令列表,這些命令可以排除對第三方dll的審核(但仍然會與程序的其余部分一起掃描它們的數據/控制流)。 這是該文件的內容: 

-exclude WebGoat.NET\WebGoat\bin\EnvDTE.dll
-exclude WebGoat.NET\WebGoat\bin\EnvDTE80.dll
-exclude WebGoat.NET\WebGoat\bin\log4net.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.OLE.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.Shell.Interop.8.0.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.Shell.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.TextManager.Interop.8.0.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.TextManager.Interop.dll
-exclude WebGoat.NET\WebGoat\bin\Microsoft.VisualStudio.VSHelp.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.data.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.data.entity.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.visualstudio.dll
-exclude WebGoat.NET\WebGoat\bin\mysql.web.dll
-exclude WebGoat.NET\WebGoat\bin\stdole.dll
-exclude WebGoat.NET\WebGoat\bin\System.Data.SQLite.dll
-exclude WebGoat.NET\WebGoat\lib\log4net.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.cf.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.data.entity.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.visualstudio.dll
-exclude WebGoat.NET\WebGoat\lib\mysql.web.dll
-exclude WebGoat.NET\WebGoat\lib\System.Data.SQLite.dll

這是bin文件夾的內容: 

DotNetGoat.dll
DotNetGoat.dll.config
DotNetGoat.pdb
EnvDTE.dll
EnvDTE.xml
EnvDTE80.dll
EnvDTE80.xml
log4net.dll
log4net.xml
Microsoft.VisualStudio.OLE.Interop.dll
Microsoft.VisualStudio.OLE.Interop.xml
Microsoft.VisualStudio.Shell.Interop.8.0.dll
Microsoft.VisualStudio.Shell.Interop.8.0.xml
Microsoft.VisualStudio.Shell.Interop.dll
Microsoft.VisualStudio.Shell.Interop.xml
Microsoft.VisualStudio.TextManager.Interop.8.0.dll
Microsoft.VisualStudio.TextManager.Interop.8.0.xml
Microsoft.VisualStudio.TextManager.Interop.dll
Microsoft.VisualStudio.TextManager.Interop.xml
Microsoft.VisualStudio.VSHelp.dll
mysql.data.dll
mysql.data.entity.dll
mysql.visualstudio.dll
mysql.web.dll
stdole.dll
System.Data.SQLite.dll
System.Data.SQLite.xml

我排除了所有第三方dll,在這種情況下,除了DotNetGoat.dll

2) -Dcom.fortify.sca.SourceFiles=WebGoat.NET\\WebGoat指定源代碼的位置。

我希望這有幫助。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 第3方dll中的死鎖 針對第三方dll進行編程的最佳實踐是什么? 調試由第三方可執行文件加載的DLL Silverlight應用程序中的3rd Party dll 在運行時解析第三方dll路徑 第三方DLL引發事件 將第3方dll包裝到wsp中 從第3方DLL調用控件 Prism 5.0外部第三方dll 如何將第三方dll與自己的dll結合起來
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM