security code scan

Offizielle Veröffentlichungen sind als Nuget-Paket, Visual Studio-Erweiterung und eigenständiger Läufer erhältlich.

 git clone https://github.com/security-code-scan/security-code-scan.git
cd security-code-scan

Öffnen Sie SecurityCodeScan.sln in Visual Studio oder erstellen Sie aus der Befehlszeile:

 nuget restore SecurityCodeScan.sln
msbuild SecurityCodeScan.sln

• Alle Dokumentationen von der offiziellen Website sind Open-Source und befinden sich im Website-Ordner. Fühlen Sie sich frei, die Markdown -Dateien zu ändern und tragen Sie dazu bei.
• Sie können das Verhalten des Sicherheitscode -Scans anpassen, indem Sie eine lokale Konfigurationsdatei erstellen, wie im Abschnitt externalConfigurationFiles beschrieben. Es ist einfach, neue gefährdete Funktionen (Senken) hinzuzufügen, die eine Warnung auslösen, nicht vertrauenswürdige Quellen definieren usw. Sobald Sie der Meinung sind, dass Sie eine Arbeitskonfigurationsdatei haben, können Sie Ihre Änderungen in der integrierten Hauptkonfigurationsdatei einbringen. Idealerweise wird Ihre Pull -Anfrage mit Tests geliefert, die die Änderungen abdecken.
• Überprüfen Sie die Liste der verfügbaren Probleme. Das allgemeine Verständnis von Roslyn könnte praktisch sein:
  • Verwenden Sie Roslyn, um einen Live -Code -Analysator für Ihre API zu schreiben
  • Erste Schritte mit Roslyn Analyzer
  • "Lernen Sie jetzt Roslyn" von Josh Varty
  • Online -Syntax -Baum Visualizer

Die meisten Tests sind in zwei Sprachen geschrieben: C# und VB.NET. Wenn Sie kein Experte für VB.NET (ich auch nicht) verwenden, verwenden Sie einen Online -Konverter, um das VB.NET -Gegenstück aus dem getesteten C# Code -Beispiel zu erstellen.
Tests sind ideal, um Funktionen zu entwickeln und Fehler zu beheben, da es einfach zu debuggen kann.

Wenn Sie nicht sicher sind, was falsch ist oder Sie mit Ausnahme einen Ad0001 -Fehler sehen, ist es möglich, die Analyse der problematischen Visual Studio -Lösung zu debuggen.

Visual Studio lädt einige statische Analysen in einen separaten Prozess aus. Es ist eine gute Idee, die Linien zu kontrollieren, um die Chance zu haben, den Kinderprozess zu debuggen.

Stellen Sie zunächst sicher, dass keine Sicherheitscode -Scan -Visual Studio -Erweiterungen installiert sind, um Interferenzen zu vermeiden.
Klicken Sie in der Lösung mit der rechten Maustaste auf SecurityCodeScan.Vsix und wählen Sie Set as StartUp project .
Beginnen Sie mit dem Debuggen in Visual Studio. Es wird eine weitere Instanz von Visual Studio mit angeschlossenem Debugger öffnen.
Öffnen Sie die Lösung mit der problematischen Quelle.