.NET Core プロジェクト用の IRX の生成

コマンド行インターフェース (CLI) と Visual Studio 2017 および Visual Studio 2019 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。

.NET Core のスキャン

AppScan on Cloud は、移植可能な PDB 形式をサポートしていません。これは、Visual Studio 2017 および Visual Studio 2019 でのデフォルトの形式です。

スキャン前に、PDB 形式を Full に変更し、プロジェクトを再ビルドするには、以下の手順を実行します。。
  • C# プロジェクトの場合:
    1. Visual Studio で、プロジェクトを右クリックして「プロパティー」を選択します。
    2. 「ビルド」タブをクリックします。
    3. 「詳細」タブをクリックします。
    4. 「デバッグ情報」設定を Full に設定します。
  • VB.NET プロジェクトの場合:
    1. Visual Studio で、プロジェクトを右クリックして「プロパティー」を選択します。
    2. 「コンパイル」タブをクリックします。
    3. 「詳細コンパイル オプション」ボタンをクリックします。
    4. 「デバッグ情報の生成」設定を Full に設定します。
  • Visual Studio 2022 を使用した C# プロジェクトおよび VB.NET プロジェクトの場合:
    1. ソリューション・エクスプローラーで、プロジェクトを右クリックして「プロパティー」を選択します。
    2. サイド・パネルで、「ビルド」 > 「全般」を選択します。
    3. 「デバッグ シンボル」リストで、「PDB ファイル、現在のプラットフォーム」を選択します。

CLI を使用した .NET Core のスキャン

HCL AppScan on Cloud では、CLI から .NET Core プロジェクトの自己完結型デプロイメントのスキャンと Visual Studio ソリューション・ファイル内の .NET Core プロジェクトのスキャンがサポートされています。

CLI を使用してスキャンする .NET Core プロジェクトの自己完結型デプロイメント (SCD) を公開するには、次のいずれかの方法を使用します。
  • コマンド行からプロジェクトを公開します。
    1. コマンド・プロンプトを開き、プロジェクト・ディレクトリーに移動します。
    2. .NET Core 1.x の場合のみ、restore コマンドを実行します。

      dotnet restore

    3. すべてのバージョンで、publish コマンドを実行します。

      dotnet publish [-o|--output] [-r|--runtime]

      例えば、.NET Core プロジェクトが C:\Test\AwesomeApplication\ 内にある場合は、次の手順を実行します。
      1. Visual Studio Developer のコマンド・プロンプトを起動します。
      2. ディレクトリーを C:\Test\AwesomeApplication に変更します。
      3. publish コマンドを実行します。

        dotnet publish -r win-x64

  • Visual Studio 内からプロジェクトを公開します。
    1. Visual Studio で、プロジェクトを右クリックして「公開」を選択します。
    2. 新しい公開プロファイルを作成し、ターゲット・ロケーションを含む公開オプションを指定します。

公開が完了したら、ディレクトリーを出力ディレクトリー (C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish など) に変更し、appscan prepare コマンドを実行します。

Visual Studio 2017 または Visual Studio 2019 プラグインを使用した .NET Core のスキャン

ASP.NET を含め、.NET Core をターゲットとするすべての .NET プロジェクトのスキャンがサポートされています。

Visual Studio IDE を使用してスキャンするには、次のようにします。
  • Visual Studio で、プロジェクトを右クリックし、「セキュリティー分析」 > 「静的分析の実行」の順に選択します。

トラブルシューティング

問題が発生した場合は、以下を確認してください。

  • Visual Studio NuGet パッケージ・マネージャーを使用して、すべてのサード・パーティー依存関係をプロジェクトに追加します。
  • パッケージ参照またはランタイム ID、あるいはこの両方が含まれるように csproj ファイルを変更します。それには、csproj ファイルを直接編集するか、Visual Studio IDE を使用します (プロジェクトを右クリックし、「編集」 > 「<project name>.csproj」の順に選択)。
    • サード・パーティー・ライブラリーへのパッケージ参照を、ファイルの <ItemGroup> セクションに追加します。例えば、Json.Net を含めるには、次のようにします。

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • ランタイム ID は、ファイル内の任意の場所に含めることができます。例えば、Win10-x64 を指定するには、次のようにします。

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

注:

公開方法および Microsoft コマンドについて詳しくは、Microsoft の以下の資料を参照してください。