技術預覽:簡化 .NET 資料流程分析的配置程序
AppScan 360° 透過使用 .NET 原始碼(C# 與 VB.NET)的資料流程分析,提供一種新的方式來產生用於掃描 .NET 應用程式的 .irx 檔案。
目前,當 AppScan 360° 遇到 Visual Studio 解決方案檔案(.sln 檔案)時,便會建立解決方案與專案,以產生 .NET 組件(.dll 和 .exe 檔案),接著處理這些 .NET 組件,並產生 .irx 檔案以供提交進行分析。
當使用者啟用此新功能時,AppScan 360° 可直接處理 Visual Studio 原始碼,以產生用於分析的 .irx 檔案。其結果包括:
- 更快速的
.irx產生流程。 - 系統彈性:不需要具備可將原始碼編譯為 .NET 組件的建置環境。
- 原始碼的來源到接收槽資料流程結果。
- 支援跨平台 .NET。
可透過以下三種方式之一啟用此功能:
- 使用環境變數以全域套用:
- Windows:
set APPSCAN_OPTS=-DNewDotNetEngine - Linux/Mac:
export APPSCAN_OPTS="-DNewDotNetEngine"
- Windows:
- 在使用 Static Analyzer 指令行公用程式 時,於
appscan prepare指令中新增參數:appscan.bat prepare -DNewDotNetEngine - 在
appscan-config.xml中指定屬性:在配置元素中:<Configuration NewDotNetEngine="true"> <Targets> <Target path="."/> </Targets> </Configuration>
啟用後,如在掃描配置期間找到 Visual Studio 解決方案檔案(.sln 檔案),則所有 C# (.cs) 與 VB.NET (.vb) 來源檔案都會在產生 .irx 檔案的過程中進行處理。在 AppScan 360° 中分析 .irx 後,掃描結果中會顯示來源到接收槽的追蹤情況。