security code scan

Os lançamentos oficiais estão disponíveis como pacote Nuget, Extensão do Visual Studio e corredor independente.

 git clone https://github.com/security-code-scan/security-code-scan.git
cd security-code-scan

Open SecurityCodeScan.sln no Visual Studio ou construir na linha de comando:

 nuget restore SecurityCodeScan.sln
msbuild SecurityCodeScan.sln

• Toda a documentação do site oficial é de código aberto e localizado na pasta do site. Sinta -se à vontade para modificar os arquivos de marcação e contribuir para isso.
• Você pode personalizar o comportamento da digitalização do código de segurança criando um arquivo de configuração local, conforme descrito na seção ExternalConfigurationfiles. É fácil adicionar novas funções vulneráveis ​​(pias) que devem desencadear um aviso, definir fontes não confiáveis, etc. Depois de pensar que você tem um arquivo de configuração de trabalho, pode contribuir com suas alterações no arquivo de configuração principal. Idealmente, sua solicitação de tração vem com testes que cobrem as alterações.
• Revise a lista de questões disponíveis. O entendimento geral de Roslyn pode ser útil:
  • Use Roslyn para escrever um analisador de código ao vivo para sua API
  • Introdução com analisadores de Roslyn
  • "Aprenda Roslyn Now", de Josh Varty
  • Visualizador de árvore de sintaxe online

A maioria dos testes é escrita em dois idiomas: C# e VB.NET. Se você não é um especialista em vb.net (eu também não) use nenhum conversor on -line para criar a contraparte vb.net a partir do exemplo de código C# testado.
Os testes são ideais para o desenvolvimento de recursos e corrigindo bugs, pois é fácil de depurar.

Caso você não tenha certeza do que está errado ou vê um erro AD0001 com uma exceção, é possível depurar a análise da solução problemática do Visual Studio.

O Visual Studio descarrega algum trabalho de análise estática para um processo separado. É uma boa idéia descomentar as linhas para ter a chance de depurar o processo infantil.

Primeiro, verifique se não há extensões do Visual Studio de código de segurança instaladas para evitar interferências.
Clique com o botão direito do mouse no projeto SecurityCodeScan.Vsix na solução e escolha Set as StartUp project .
Comece a depurar no Visual Studio. Ele abrirá outra instância do Visual Studio com o depurador anexado.
Abra a solução com a fonte problemática.