正在对.cs文件运行强化扫描

这不是真正正确的。Fortify不需要编译代码以便执行扫描。如果在调试配置中生成预编译的.Net程序集并且存在.pdb文件，则它可以接受这些程序集。

例如VS2012项目（典型的VS文件夹结构）：

MyProject'MyProject'bin'Debug'MyProject.dll
MyProject'MyProject'bin'Debug'MyProject.pdb
MyProject'MyProject'MyProject.csproj
MyProject'MyProject'MyProject.cs
MyProject'MyProject.sln

您的翻译步骤命令将类似于：

sourceanalyzer -b MyProjectScan -vsversion 11.0 MyProject

Sourceanalyzer将查看MyProject文件夹以及Assemblys和.pdb文件的所有子文件夹。-vsversion 11.0参数告诉Sourceanalyzer程序集是用什么.Net框架构建的。

否，Fortify需要一个编译步骤来扫描C#代码。使用Fortify扫描.NET应用程序的最简单方法是使用Visual Studio插件或从命令提示符运行：

源分析器-b mybuild devenv myproj.sln/REBUILD调试

您也可以尝试将Fortify问题发布到他们的在线论坛，网址为https://protect724.hp.com.支持小组负责监督这些论坛。

更新时间：我不能对詹姆斯·尼克斯的评论发表评论，因为我没有足够的声誉，但他说的话可以奏效。编译确实发生了（你有DLL），所以我的答案是正确的。我想评论一个巨大的警告，詹姆斯没有解决的是确保你有所有的代码。使用PDB文件扫描.NET DLL时，将只扫描它指向的DLL。如果是web应用程序，则需要预编译ASPX文件以生成带有PDB的DLL。如果不发生这种情况，数据流分析将受到显著影响。一般来说，我告诉客户只有在您无法对构建进行扫描时才使用此选项。有很大的犯错空间。