私がC#コードを持っていると考えてください。コードの分析を実行し、バグや脆弱性を報告するツールが必要です。klocworkのようなオープンソースツールはありますか?
3454 次
7 に答える
4
FxCopはコンパイルされたアセンブリの静的分析を実行でき、ReSharperはソースコードレベルでプログラムを分析できます。Visual Studioの特定のエディションには、コード分析が組み込まれています。
補足として:ユニットテストについて理解してください( NUnit他を考えてください)。
于 2009-04-01T14:02:40.277 に答える
2
fxcopが私の最初の選択肢になります
于 2009-04-01T14:01:24.693 に答える
1
ええ、単体テストを作成し、NUnitを使用してそれらを実行します。静的分析のようなものを探している場合は、FxCopのようなものを使用する必要があります。バグを自動的に特定するソフトウェアを見つけることはできませんが、単体テストと静的分析を使用すると、かなり近づけることができます。
于 2009-04-01T14:01:53.257 に答える
1
私は憲兵を使用しています
于 2009-04-01T14:02:08.017 に答える
1
PEXは良いスタートかもしれません-それはすべてのコードブランチにブルートフォース攻撃を試みます。しかし、最終的には、それが何を意味するのかを知っているのはあなただけです。おそらくNUnitとTestDriven.NETを使用して、単体テストを作成する必要があります。
于 2009-04-01T14:02:20.277 に答える
0
FxCopは、コンパイル済みアセンブリで動作するMicrosoftから入手可能な静的分析フレームワークであるため、あらゆる.Net言語に適しています。
http://msdn.microsoft.com/en-us/library/bb429476(VS.80).aspx
厳密にコード分析を探している場合は、StyleCopを試してみてください。ただし、一貫性を確保するためのものです。
于 2009-04-01T14:02:16.143 に答える
0
前述の FxCop に加えて、StyleCopを追加して、コードがコーディング ガイドラインに一致しているかどうかを確認します。次に、NUnit や私の個人的なお気に入りの MbUnit や Pex などの単体テスト ツールがあり、最後に、すべての例外を適切に処理したことを確認するためのツール (再びPexまたはException Hunter ) があります。
于 2009-04-01T14:10:28.167 に答える