.NET コードで静的セキュリティ スキャンを実行するためのCAT.NETの代替ツールを探しています。現在、CAT.NET ツール/開発はやや脆弱な段階にあり、私が探している信頼性を提供していません。
セキュリティの問題を検出するために使用する代替の静的コード アナライザーはありますか?
1050 次
2 に答える
2
FxCopy、StyleCop、CodeIt.Right、Coverity を確認してください。red-gate.com には、弱い例外処理を検出するものがあります。また、DevPartner Studio もチェックしてください。リンクについてはGoogle。
于 2009-10-14T21:43:55.707 に答える
1
CAT.NET の状態が大幅に改善されていることがわかります。ゼロから書き直され、今年後半に Visual Studio 2010 と共に出荷される予定です。
他のコード レビュー ツールを見る前に、手順間または手順内の静的解析、またはブラックボックス HTTP スキャナー (コードで動作しない) に関して何を探しているかを検討する価値があります。
これらのツールはすべて、セキュリティ問題の 25 ~ 50% しか検出できない可能性があります (それは、CAT.NET を構築したチームを率いる人物からのものです)。彼らは特定の種類の問題しか見つけることができません。
于 2010-05-17T21:14:53.630 に答える