產生 .NET Core 專案的 IRX 檔案

支援透過指令行介面 (CLI) 和透過 Visual Studio 2017 和 Visual Studio 2019 外掛程式(僅限 Windows)掃描 .NET Core 專案。

.NET Core 掃描

AppScan 360° 不支援可攜式 PDB 格式,這是 Visual Studio 2017 和 Visual Studio 2019 中的預設格式。

PDB 格式變更為Full,並且在掃描之前重建專案:
  • 針對 C# 專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「內容」。
    2. 按一下「建置」標籤。
    3. 按一下「進階」按鈕。
    4. 除錯資訊設定為完整
  • 針對 VB.NET 專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「內容」。
    2. 按一下編譯標籤。
    3. 按一下進階編譯選項按鈕。
    4. 產生除錯資訊設定設為完整
  • 針對使用 Visual Studio 2022 的 C# 和 VB.NET 專案:
    1. 在「解決方案總管」中,以滑鼠右鍵按一下專案並選擇內容
    2. 在側邊窗格中,選擇建置 > 一般
    3. 除錯符號清單中,選擇 PDB 檔案,現行平台

透過 CLI 掃描 .NET Core

HCL AppScan 360° 支援掃描 .NET Core 專案的自行包含部署,以及從 CLI 掃描 Visual Studio 解決方案檔案中的 .NET Core 專案。

如果要發佈 .NET Core 專案的自行包含部署 (SCD) 以透過 CLI 進行掃描,請:
  • 從指令行發佈專案:
    1. 開啟命令提示字元,並且切換至專案目錄。
    2. 僅針對 .NET Core 1.x,執行 restore 指令:

      dotnet restore

    3. 針對所有版本,執行 publish 指令:

      dotnet publish [-o|--output] [-r|--runtime]

      例如,如果 .NET Core 專案位於 C:\Test\AwesomeApplication\
      1. 啟動 Visual Studio 開發人員命令提示字元。
      2. 將目錄變更為 C:\Test\AwesomeApplication
      3. 執行 publish 指令:

        dotnet publish -r win-x64

  • 從 Visual Studio 發佈專案:
    1. 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇「發佈」。
    2. 建立新的發佈設定檔,並且指定發佈選項,包括目標位置。

發佈完成後,將目錄變更至輸出目錄(例如 C:\Test\AwesomeApplication\bin\debug\netcoreapp2.0\publish),然後執行 appscan prepare 指令。

透過 Visual Studio 2017 或 Visual Studio 2019 外掛程式掃描 .NET Core

支援掃描所有以 .NET Core 為目標的 .NET 專案,包括 ASP.NET。

如果要使用 Visual Studio IDE 進行掃描:
  • 在 Visual Studio 中,以滑鼠右鍵按一下專案並選擇 安全分析 > 執行靜態分析

疑難排解

如果您遇到問題,請驗證下列項目:

  • 使用 Visual Studio NuGet 套件管理程式,將任何第三方相依關係新增至您的專案。
  • 變更 csproj 檔案以包含套件參照及/或執行時期 ID,方法是直接編輯 csproj 檔案,或使用 Visual Studio IDE(以滑鼠右鍵按一下專案然後選擇編輯 > <專案名稱>.csproj
    • 將第三方程式庫的套件參照新增至檔案的 <ItemGroup> 區段。例如,如果要包含 Json.Net

      <PackageReference Include="Newtonsoft.json" Version="10.0.1" />

    • 執行時期 ID 可以包含在檔案的任何位置。例如,若要識別 Win10-x64

      <RuntimeIdentifiers>win10-x64</RuntimeIdentifiers>

註:

如需發佈和 Microsoft 指令的相關資訊,請參閱這些 Microsoft 文件: