static-analysis - 如何打包 .NET 应用程序以进行验证码扫描

问题描述

我是第一次使用 VeraCode。我有 ASP.NET MVC 应用程序 .NET 4.7.2。要分析 ASP.NET 应用程序，Veracode 要求您提供应用程序使用的所有表单以及编译表单中的所有依赖项，即 DLL、EXE 和 PDB 文件。

我使用 VeraCode 的Veracode Static for Visual Studio扩展来使用 VeraCode 设置构建应用程序。我可以使用 Veracode 扩展菜单直接上传扫描应用程序。但是，此扩展程序一次上传一个文件，并且扩展程序非常错误。时不时地上传只是在中间停止，我必须重新开始。

打包 DLL、PDB、JS 文件的最佳方法是什么。默认情况下编译的资产部署在\PrecompiledWeb文件夹中

1> 我可以压缩整个文件夹\PrecompiledWeb并上传以进行扫描吗？该文件夹还将包含其他资产，例如 .json、web.config 文件。

2> 或者我是否需要手动创建 (DLL & PDB) 的 zip 和仅 JS 文件的另一个 zip

3> 我还需要包含.compiled文件吗？

标签： static-analysisveracode