Dot net fortify Сканирование

Да, ты можешь. Вам понадобится Windows .Net SDK или копия файлов из коробки разработки. Эти файлы обычно расположены в C:\Program Files(x86)\Microsoft SDKs\Windows\v8.0A\bin\NETFX 4.0 Tools или похожие. Я настроил автоматизацию на компьютерах, на которых не установлена ​​Visual Studio, и я просто копирую эти файлы в подходящее место.

Далее нужно переделать [FortifyInstallRoot]\Core\config\fortify-sca.properties и добавить com.fortify.sca.IldasmPath=[Path to the SDK files] используя косую черту (/) и НЕ косую черту (\).

Наконец, вам нужно будет добавить несколько ключей реестра, чтобы Fortify знал, где искать сборки.Net Framework:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\7.1]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 7.1\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\8.0]
"CLR Version"="v2.0.50727"
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 8\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\9.0]
"CLR Version"="v2.0.50727"
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 9.0\\Common7\\IDE\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0]
"InstallDir"="c:\\Program Files (x86)\\Microsoft Visual Studio 10.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\11.0]
"InstallDir"="C:\\Program Files (x86)\\Microsoft Visual Studio 11.0\\Common7\\IDE\\"
"CLR Version"="v4.0.30319"

Если вы хотите использовать опцию графического интерфейса, вы можете использовать Audit Workbench.

Откройте проект, который вы хотите сканировать, в нем будут показаны все файлы, которые вы хотите включить в сканирование.