static-analysis - 如何打包 .NET 应用程序以进行验证码扫描
问题描述
我是第一次使用 VeraCode。我有 ASP.NET MVC 应用程序 .NET 4.7.2。要分析 ASP.NET 应用程序,Veracode 要求您提供应用程序使用的所有表单以及编译表单中的所有依赖项,即 DLL、EXE 和 PDB 文件。
我使用 VeraCode 的Veracode Static for Visual Studio
扩展来使用 VeraCode 设置构建应用程序。我可以使用 Veracode 扩展菜单直接上传扫描应用程序。但是,此扩展程序一次上传一个文件,并且扩展程序非常错误。时不时地上传只是在中间停止,我必须重新开始。
打包 DLL、PDB、JS 文件的最佳方法是什么。默认情况下编译的资产部署在\PrecompiledWeb
文件夹中
1> 我可以压缩整个文件夹\PrecompiledWeb
并上传以进行扫描吗?该文件夹还将包含其他资产,例如 .json、web.config 文件。
2> 或者我是否需要手动创建 (DLL & PDB) 的 zip 和仅 JS 文件的另一个 zip
3> 我还需要包含.compiled
文件吗?
解决方案
推荐阅读
- intellij-idea - 扫描仪不等待用户输入 - IntelliJ IDEA
- label - Amazon SageMaker Ground Truth 自定义标签作业错误:无法读取 null 的属性“taskInput”
- go - 连接到 Go Gin 时的 Angular 8 CORS
- java - 如何在 Android 应用中监听蓝牙耳机按钮?
- tcl - 如何通过 Tcl 语言创建临时 shellscript 文件和目录?
- sql - SQL Table 数十亿条目 - 寻找性能建议
- graphql - 错误:无效的 AST 节点:{"input":"** } on graphql 突变(放大客户端)
- javascript - 无法使用 Lightning 组件中的 FileReader 对象读取和上传文件
- node.js - JHipster 安装失败
- webpack - webpack 带有样式加载器的错误