Génération d'un IRX pour un projet .NET Core

Examen .NET Core

AppScan sur Cloud ne prend pas en charge le format portable PDB, qui est le format par défaut dans Visual Studio 2017 et Visual Studio 2019.

Modifiez le format PDB en Full et régénérez le projet avant l'examen :

Pour les projets C# :
1. Dans Visual Studio, faites un clic droit sur le projet et sélectionnez Propriétés.
2. Cliquez sur l'onglet Génération.
3. Cliquez sur le bouton Options avancées.
4. Définissez le paramètre Informations de débogage sur Complet.

Pour les projets VB.NET :
1. Dans Visual Studio, faites un clic droit sur le projet et sélectionnez Propriétés.
2. Cliquez sur l'onglet Compiler.
3. Cliquez sur le bouton Options de compilation avancées.
4. Définissez le paramètre Générer les informations de débogage sur Complet.
Pour les projets C# et VB.NET avec Visual Studio 2022 :
1. Dans l'explorateur de solutions, cliquez avec le bouton droit de la souris sur le projet et sélectionnez Propriétés.
2. Dans le volet latéral, sélectionnez Générer > Général.
3. Dans la liste Symboles de débogage, choisissez Fichier PDB, plateforme actuelle.

Examen .NET Core par le biais de l'interface de ligne de commande

HCL AppScan on Cloud prend en charge l'examen de déploiements autonomes de projets .NET Core, ainsi que celui de projets .NET Core dans des fichiers de solution Visual Studio provenant de l'interface de ligne de commande.

Pour publier un déploiement autonome (SCD) pour un projet .NET Core dans le cadre d'un examen avec l'interface de ligne de commande :

Publier le projet depuis la ligne de commande :
1. Ouvrez une invite de commande et accédez au répertoire du projet.
2. Pour .NET Core 1.x uniquement, exécutez la commande restore :
  dotnet restore
3. Pour toutes les versions, exécutez la commande publish :
  dotnet publish [-o|--output] [-r|--runtime]
  Par exemple, si le projet .NET Core se trouve dans C:\Test\AwesomeApplication\ :
  1. Lancez l'invite de commande Visual Studio Developer.
  2. Remplacez les répertoires par C:\Test\AwesomeApplication.
  3. Exécutez la commande publish :
    dotnet publish -r win-x64
Publier le projet depuis Visual Studio :
1. Dans Visual Studio, faites un clic droit sur le projet et sélectionnez Publier.
2. Créez un nouveau profil de publication et indiquez les options de publication, y compris l'emplacement cible.

Lorsque la publication est terminée, remplacez les répertoires par le répertoire de sortie (par exemple, C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish) et exécutez la commande appscan prepare.

Examen .NET Core par le biais du plug-in Visual Studio 2017 ou Visual Studio 2019

L'examen de tous les projets .NET qui ciblent .NET Core, y compris ASP.NET, est pris en charge.

Pour examiner à l'aide de l'environnement de développement intégré Visual Studio :

Dans Visual Studio, cliquez avec le bouton droit de la souris sur le projet et sélectionnez Analyse de sécurité > Exécuter l'analyse statique.

Résolution des incidents

Si vous rencontrez des problèmes, effectuez les vérifications suivantes :

Utilisez le gestionnaire de package NuGet de Visual Studio pour ajouter des dépendances tierces à votre projet.
Modifiez le fichier csproj de manière à inclure les références de package et/ou des identifiants d'exécution en éditant le fichier csproj ou en utilisant l'IDE Visual Studio (cliquez avec le bouton droit de la souris sur le projet, puis sélectionnez Modifier > <nom de projet>.csproj.
- Ajoutez des références de package à des bibliothèques tierces à la section <ItemGroup> du fichier. Par exemple, pour inclure Json.Net :
  <PackageReference Include="Newtonsoft.json" Version="10.0.1" />
- Il est possible d'inclure des identifiants d'exécution partout dans le fichier. Par exemple, pour identifier Win10-x64 :
  <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

Remarque :

Pour de plus amples informations sur la publication et les commandes Microsoft, reportez-vous aux documents Microsoft ci-dessous :