BinSkim二进制分析器
此存储库包含BinSkim的源代码,BinSkim是一个可移植可执行(PE)轻量级扫描程序,用于验证编译器/链接器设置和其他与安全相关的二进制特性。
开发人员
- 分发存储库 - 需要帮助?
- 加载并编译 src\BinSkim.sln
- 执行 bld\bin\BinSkim.Driver 中的输出以进行测试
提交Pull Requests
- 在征集的根目录下运行 BuildAndTest.cmd 以确保所有测试都通过,并且x64和x86版本的构建成功
- 提交合并请求 - 需要帮助?
用户
命令行快速指南
| 参数(短格式,长格式) | 含义 |
|---|---|
--sympath
|
符号路径值 (e.g. SRV http://msdl.microsoft.com/download/symbols or Cache d:\symbols;Srv http://symweb)
|
-o, --output
|
用于使用 SARIF 编写和输出分析的文件路径 |
-v, --verbose
|
发出详细的输出。综合报告旨在为合规性方案提供适当的证据 |
-r, --recurse
|
在计算文件说明符参数时递归到子目录中 |
-c, --config
|
(默认:'default')用于配置分析的策略文件的路径。传递'default'值(或省略参数)调用内置设置 |
-q, --quiet
|
不要将结果记录到控制台 |
-s, --statistics
|
为分析会话生成计时和其他统计信息 |
-h, --hashes
|
输出SARIF报告时输出分析目标散列值 |
-e, --environment
|
记录计算机环境运行详细信息到输出文件。警告:此选项会将潜在敏感信息(例如所有环境变量值)记录到日志文件中。 |
-p, --plug-in
|
插件的路径,将针对分析中的所有目标设置。 |
--help
|
参数信息表。 |
--version
|
BinSkim版本详情。 |
value pos. 0
|
一个或多个指定文件、目录或筛选器模式的说明符,可解析为一个或多个要分析的二进制文件。 |
示例:binskim.exe analyze c:\bld\*.dll --recurse --output MyRun.sarif
