为 .NET Core 项目生成 IRX 文件

仅通过命令行界面 (CLI) 和 Windows 上 Visual Studio 2017 和 Visual Studio 2019 插件支持对 .NET Core 项目进行扫描。

.NET Core 扫描

AppScan 360° 不支持可移植 PDB 格式,这种格式在 Visual Studio 2017 和 Visual Studio 2019 中是缺省格式。

扫描前,将 PDB 格式更改为 Full,并重新构建项目:
  • 对于 C# 项目:
    1. 在 Visual Studio 中,右键单击项目并选择属性
    2. 单击构建选项卡。
    3. 单击高级按钮。
    4. 调试信息设置为完整
  • 对于 VB.NET 项目:
    1. 在 Visual Studio 中,右键单击项目并选择属性
    2. 单击编译选项卡。
    3. 单击高级编译选项按钮。
    4. 生成调试信息设置设置为完全
  • 对于使用 Visual Studio 2022 的 C# 和 VB.NET 项目:
    1. 在解决方案资源管理器中,右键单击项目并选择属性
    2. 在侧窗格中,选择构建 > 常规
    3. 调试符号列表中,选择 PDB 文件,当前平台

通过 CLI 扫描 .NET Core

HCL AppScan 360° 支持从 CLI 扫描 .NET Core 项目的自包含部署以及 Visual Studio 解决方案文件中的 .NET Core 项目。

要发布 .NET Core 项目的自包含部署 (SCD) 以使用 CLI 进行扫描,请执行以下任一操作:
  • 从命令行发布项目:
    1. 打开命令提示符并切换到项目目录。
    2. 仅针对 .NET Core 1.x 运行 restore 命令:

      dotnet restore

    3. 对于所有版本,运行 publish 命令:

      dotnet publish [-o|--output] [-r|--runtime]

      例如,如果 .NET Core 项目位于 C:\Test\AwesomeApplication\
      1. 启动 Visual Studio Developer 命令提示符。
      2. 将目录更改为 C:\Test\AwesomeApplication
      3. 运行 publish 命令:

        dotnet publish -r win-x64

  • 从 Visual Studio 中发布项目:
    1. 在 Visual Studio 中,右键单击项目并选择发布
    2. 创建一个新的发布配置文件并指定发布选项,包括目标位置。

发布完成后,将目录更改为输出目录(例如,C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish),然后运行 appscan prepare 命令。

通过 Visual Studio 2017 或 Visual Studio 2019 插件扫描 .NET Core

支持扫描针对 .NET Core 的所有 .NET 项目,包括 ASP.NET。

要使用 Visual Studio IDE 进行扫描,请执行以下操作:
  • 在 Visual Studio 中,右键单击项目并选择安全性分析 > 运行静态分析

正在故障排除

如果遇到问题,请验证以下内容:

  • 使用 Visual Studio NuGet 程序包管理器将任何第三方依赖项添加到您的项目中。
  • 通过直接编辑 csproj 文件或使用 Visual Studio IDE(右键单击项目,然后选择编辑 > <project name>.csproj),更改 csproj 文件以包括包引用和/或运行时标识。
    • 将对第三方库的包引用添加到文件的 <ItemGroup> 部分。例如,要包括 Json.Net

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • 运行时标识符可以包含在文件中的任何位置。例如,要标识 Win10-x64

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

注:

有关发布和 Microsoft 命令的更多信息,请参考以下 Microsoft 文档: