產生 .NET Core 專案的 IRX 檔案

支援透過指令行介面 (CLI) 和透過 Visual Studio 2017 和 Visual Studio 2019 外掛程式(僅限 Windows)掃描 .NET Core 專案。

.NET Core 掃描

AppScan on Cloud 不支援可攜式 PDB 格式,這是 Visual Studio 2017 和 Visual Studio 2019 中的預設格式。

PDB 格式變更為Full,並且在掃描之前重建專案:
  • 針對 C# 專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「內容」。
    2. 按一下「建置」標籤。
    3. 按一下「進階」按鈕。
    4. 除錯資訊設定為完整
  • 針對 VB.NET 專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「內容」。
    2. 按一下編譯標籤。
    3. 按一下進階編譯選項按鈕。
    4. 產生除錯資訊設定設為完整
  • 針對使用 Visual Studio 2022 的 C# 和 VB.NET 專案:
    1. 在「解決方案總管」中,以滑鼠右鍵按一下專案並選擇內容
    2. 在側邊窗格中,選擇建置 > 一般
    3. 除錯符號清單中,選擇 PDB 檔案,現行平台

透過 CLI 掃描 .NET Core

HCL AppScan on Cloud 支援掃描 .NET Core 專案的自行包含部署,以及從 CLI 掃描 Visual Studio 解決方案檔案中的 .NET Core 專案。

如果要發佈 .NET Core 專案的自行包含部署 (SCD) 以透過 CLI 進行掃描,請:
  • 從指令行發佈專案:
    1. 開啟命令提示字元,並且切換至專案目錄。
    2. 僅針對 .NET Core 1.x,執行 restore 指令:

      dotnet restore

    3. 針對所有版本,執行 publish 指令:

      dotnet publish [-o|--output] [-r|--runtime]

      例如,如果 .NET Core 專案位於 C:\Test\AwesomeApplication\
      1. 啟動 Visual Studio 開發人員命令提示字元。
      2. 將目錄變更為 C:\Test\AwesomeApplication
      3. 執行 publish 指令:

        dotnet publish -r win-x64

  • 從 Visual Studio 發佈專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「發佈」。
    2. 建立新的發佈設定檔,並且指定發佈選項,包括目標位置。

發佈完成後,將目錄變更至輸出目錄(例如 C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish),然後執行 appscan prepare 指令。

透過 Visual Studio 2017 或 Visual Studio 2019 外掛程式掃描 .NET Core

支援掃描所有以 .NET Core 為目標的 .NET 專案,包括 ASP.NET。

如果要使用 Visual Studio IDE 進行掃描:
  • 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇 安全分析 > 執行靜態分析

疑難排解

如果您遇到問題,請驗證下列項目:

  • 使用 Visual Studio NuGet 套件管理程式,將任何第三方相依關係新增至您的專案。
  • 變更 csproj 檔案以包含套件參照及/或執行時期 ID,方法是直接編輯 csproj 檔案,或使用 Visual Studio IDE(以滑鼠右鍵按一下專案然後選擇編輯 > <專案名稱>.csproj
    • 將第三方程式庫的套件參照新增至檔案的 <ItemGroup> 區段。例如,如果要包含 Json.Net

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • 執行時期 ID 可以包含在檔案的任何位置。例如,若要識別 Win10-x64

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

註:

如需發佈和 Microsoft 指令的相關資訊,請參閱這些 Microsoft 文件: