security code scan

การเปิดตัวอย่างเป็นทางการมีให้บริการในแพ็คเกจ Nuget, Visual Studio Extension และนักวิ่งแบบสแตนด์อโลน

 git clone https://github.com/security-code-scan/security-code-scan.git
cd security-code-scan

เปิด SecurityCodeScan.sln ใน Visual Studio หรือสร้างจากบรรทัดคำสั่ง:

 nuget restore SecurityCodeScan.sln
msbuild SecurityCodeScan.sln

• เอกสารทั้งหมดจากเว็บไซต์อย่างเป็นทางการคือโอเพ่นซอร์สและตั้งอยู่ในโฟลเดอร์เว็บไซต์ อย่าลังเลที่จะแก้ไขไฟล์ Markdown และมีส่วนร่วม
• คุณสามารถปรับแต่งพฤติกรรมของการสแกนรหัสความปลอดภัยโดยการสร้างไฟล์การกำหนดค่าท้องถิ่นตามที่อธิบายไว้ในส่วน ExternalConfigurationFiles เป็นเรื่องง่ายที่จะเพิ่มฟังก์ชั่นที่มีช่องโหว่ใหม่ (sinks) ที่ควรกระตุ้นการเตือนกำหนดแหล่งที่ไม่น่าเชื่อถือ ฯลฯ เมื่อคุณคิดว่าคุณมีไฟล์กำหนดค่าที่ใช้งานได้คุณจะสามารถมีส่วนร่วมในการเปลี่ยนแปลงไฟล์การกำหนดค่าในตัวหลัก การร้องขอการดึงของคุณมาพร้อมกับการทดสอบที่ครอบคลุมการเปลี่ยนแปลง
• ตรวจสอบรายการปัญหาที่มีอยู่ ความเข้าใจทั่วไปของ Roslyn อาจมีประโยชน์:
  • ใช้ Roslyn เพื่อเขียนตัววิเคราะห์รหัสสดสำหรับ API ของคุณ
  • เริ่มต้นกับ Roslyn Analyzers
  • "เรียนรู้ Roslyn Now" โดย Josh Varty
  • Visualizer Tree ไวยากรณ์ออนไลน์

การทดสอบส่วนใหญ่เขียนเป็นสองภาษา: C# และ vb.net หากคุณไม่ได้เป็นผู้เชี่ยวชาญใน VB.NET (ฉันไม่ได้) ใช้ตัวแปลงออนไลน์ใด ๆ เพื่อสร้าง VB.NET Counterpart จากตัวอย่างรหัส C# ที่ทดสอบ
การทดสอบเหมาะสำหรับการพัฒนาคุณสมบัติและแก้ไขข้อบกพร่องเนื่องจากเป็นเรื่องง่ายที่จะแก้ไขข้อบกพร่อง

ในกรณีที่คุณไม่แน่ใจว่ามีอะไรผิดปกติหรือคุณเห็นข้อผิดพลาด AD0001 โดยมีข้อยกเว้นเป็นไปได้ที่จะดีบั๊กการวิเคราะห์โซลูชัน Visual Visual Studio ที่มีปัญหา

Visual Studio ลดการวิเคราะห์แบบคงที่บางอย่างไปยังกระบวนการแยกต่างหาก มันเป็นความคิดที่ดีที่จะทำให้ไม่รู้สึกถึงบรรทัดที่จะมีโอกาสดีบักกระบวนการเด็ก

ก่อนอื่นตรวจสอบให้แน่ใจว่าไม่มีการติดตั้งส่วนขยาย Visual Studio Security Security เพื่อหลีกเลี่ยงการรบกวน
คลิกขวาที่โครงการ SecurityCodeScan.Vsix ในโซลูชันและเลือกตั้ง Set as StartUp project
เริ่มการดีบักใน Visual Studio มันจะเปิดอินสแตนซ์อื่นของ Visual Studio พร้อมดีบักเกอร์
เปิดโซลูชันด้วยแหล่งที่มาที่มีปัญหา