security code scan

Los lanzamientos oficiales están disponibles como paquete Nuget, Extensión de Visual Studio y corredor independiente.

 git clone https://github.com/security-code-scan/security-code-scan.git
cd security-code-scan

Abra SecurityCodeScan.sln en Visual Studio o Build desde la línea de comandos:

 nuget restore SecurityCodeScan.sln
msbuild SecurityCodeScan.sln

• Toda la documentación del sitio oficial es de código abierto y se encuentra en la carpeta del sitio web. Siéntase libre de modificar los archivos de Markdown y contribuir a ello.
• Puede personalizar el comportamiento del escaneo del código de seguridad creando un archivo de configuración local como se describe en la sección ExternalConfigurationFiles. Es fácil agregar nuevas funciones vulnerables (sumideros) que deben activar una advertencia, definir fuentes no confiables, etc. Una vez que cree que tiene un archivo de configuración de trabajo, puede contribuir con sus cambios al archivo de configuración principal incorporado. Idealmente, su solicitud de extracción viene con pruebas que cubren los cambios.
• Revise la lista de temas disponibles. La comprensión general de Roslyn podría ser útil:
  • Use Roslyn para escribir un analizador de código en vivo para su API
  • Comenzando con los analizadores de Roslyn
  • "Aprende Roslyn ahora" de Josh Varty
  • Visualizador de árbol de sintaxis en línea

La mayoría de las pruebas están escritas en dos idiomas: C# y VB.NET. Si no es un experto en VB.NET (yo tampoco) use ningún convertidor en línea para crear la contraparte de VB.NET a partir del ejemplo de código C# probado.
Las pruebas son ideales para desarrollar características y arreglar errores, ya que es fácil de depurar.

En caso de que no esté seguro de qué está mal o ve un error AD0001 con una excepción, es posible depurar el análisis de la solución problemática de Visual Studio.

Visual Studio descarga algunos trabajos de análisis estático a un proceso separado. Es una buena idea desenchufar las líneas para tener la oportunidad de depurar el proceso infantil.

Primero, asegúrese de que no haya un código de seguridad escanear extensiones de Visual Studio instaladas para evitar interferencias.
Haga clic derecho en el proyecto SecurityCodeScan.Vsix en la solución y elija Set as StartUp project .
Comience a depurar en Visual Studio. Abrirá otra instancia de Visual Studio con el depurador adjunto.
Abra la solución con la fuente problemática.