.NET Core プロジェクト用の IRX の生成

コマンド行インターフェース (CLI) と Visual Studio 2017 および Visual Studio 2019 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。

.NET Core のスキャン

AppScan 360° は、移植可能な PDB 形式をサポートしていません。これは、Visual Studio 2017 および Visual Studio 2019 でのデフォルトの形式です。

スキャン前に、PDB 形式を Full に変更し、プロジェクトを再ビルドするには、以下の手順を実行します。。
  • C# プロジェクトの場合:
    1. Visual Studio で、プロジェクトを右クリックして「プロパティー」を選択します。
    2. 「ビルド」タブをクリックします。
    3. 「詳細」タブをクリックします。
    4. 「デバッグ情報」設定を Full に設定します。
  • VB.NET プロジェクトの場合:
    1. Visual Studio で、プロジェクトを右クリックして「プロパティー」を選択します。
    2. 「コンパイル」タブをクリックします。
    3. 「詳細コンパイル オプション」ボタンをクリックします。
    4. 「デバッグ情報の生成」設定を Full に設定します。
  • Visual Studio 2022 を使用した C# プロジェクトおよび VB.NET プロジェクトの場合:
    1. ソリューション・エクスプローラーで、プロジェクトを右クリックして「プロパティー」を選択します。
    2. サイド・パネルで、「ビルド」 > 「全般」を選択します。
    3. 「デバッグ シンボル」リストで、「PDB ファイル、現在のプラットフォーム」を選択します。

CLI を使用した .NET Core のスキャン

HCL AppScan 360° では、CLI から .NET Core プロジェクトの自己完結型デプロイメントのスキャンと Visual Studio ソリューション・ファイル内の .NET Core プロジェクトのスキャンがサポートされています。

CLI を使用してスキャンする .NET Core プロジェクトの自己完結型デプロイメント (SCD) を公開するには、次のいずれかの方法を使用します。
  • コマンド行からプロジェクトを公開します。
    1. コマンド・プロンプトを開き、プロジェクト・ディレクトリーに移動します。
    2. .NET Core 1.x の場合のみ、restore コマンドを実行します。

      dotnet restore

    3. すべてのバージョンで、publish コマンドを実行します。

      dotnet publish [-o|--output] [-r|--runtime]

      例えば、.NET Core プロジェクトが C:\Test\AwesomeApplication\ 内にある場合は、次の手順を実行します。
      1. Visual Studio Developer のコマンド・プロンプトを起動します。
      2. ディレクトリーを C:\Test\AwesomeApplication に変更します。
      3. publish コマンドを実行します。

        dotnet publish -r win-x64

  • Visual Studio 内からプロジェクトを公開します。
    1. Visual Studio で、プロジェクトを右クリックして「公開」を選択します。
    2. 新しい公開プロファイルを作成し、ターゲット・ロケーションを含む公開オプションを指定します。

公開が完了したら、ディレクトリーを出力ディレクトリー (C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish など) に変更し、appscan prepare コマンドを実行します。

Visual Studio 2017 または Visual Studio 2019 プラグインを使用した .NET Core のスキャン

ASP.NET を含め、.NET Core をターゲットとするすべての .NET プロジェクトのスキャンがサポートされています。

Visual Studio IDE を使用してスキャンするには、次のようにします。
  • Visual Studio で、プロジェクトを右クリックし、「セキュリティー分析」 > 「静的分析の実行」の順に選択します。

トラブルシューティング

問題が発生した場合は、以下を確認してください。

  • Visual Studio NuGet パッケージ・マネージャーを使用して、すべてのサード・パーティー依存関係をプロジェクトに追加します。
  • パッケージ参照またはランタイム ID、あるいはこの両方が含まれるように csproj ファイルを変更します。それには、csproj ファイルを直接編集するか、Visual Studio IDE を使用します (プロジェクトを右クリックし、「編集」 > 「<project name>.csproj」の順に選択)。
    • サード・パーティー・ライブラリーへのパッケージ参照を、ファイルの <ItemGroup> セクションに追加します。例えば、Json.Net を含めるには、次のようにします。

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • ランタイム ID は、ファイル内の任意の場所に含めることができます。例えば、Win10-x64 を指定するには、次のようにします。

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

注:

公開方法および Microsoft コマンドについて詳しくは、Microsoft の以下の資料を参照してください。