問題タブ [cat.net]

.NET コードで静的セキュリティ スキャンを実行するためのCAT.NETの代替ツールを探しています。現在、CAT.NET ツール/開発はやや脆弱な段階にあり、私が探している信頼性を提供していません。

セキュリティの問題を検出するために使用する代替の静的コード アナライザーはありますか?

CAT.NET コード分析でコード (C#、デスクトップ アプリケーション) を分析していますが、ファイル名を処理するときに「ファイル パスをファイル システム ルーチンに渡す前にサニタイズしてください」というメッセージが表示されます。私が理解していないのは、ファイル名が有効であることを確認するために、次を使用することです。

無効なファイル名の問題を解決するのは「魔法の解決策」ではないでしょうか? ここで似たようなものを読みました（最初の回答）が、私の場合、ローカルファイルのみを扱っているので、非常に基本的なものです...

では、なぜこのメッセージが表示されるのでしょうか?また、表示されないようにするにはどうすればよいでしょうか?

VS2010用のMicrosoftCAT.NETを見つけようとしていますが、2.0バージョンのベータ版があったようですが、MicrosoftConnectでのMicrosoftCAT.NETへのリンクはすべて無効になっています。これは私が見つけた最新のリファレンスです：http：//blogs.msdn.com/securitytools/archive/2010/02/05/how-to-use-cat-net-2-0-beta.aspx

いくつかの参考文献は、それがFxCopに組み込まれた可能性があることを示唆しています。プロジェクトの状況を知っている人はいますか？

時折 のシリーズの2番目：これが最初のものです

CAT.NETは、以下がASP.NETの真の脆弱性であるということで正しいですか、それとも誤検知ですか？

CAT.NETは、myIntのエンコードによる修正が必要なリダイレクトの脆弱性としてこれを報告しています。

CAT.Net 2.0のダウンロード可能なコピー（ベータ版かどうか）がどこにあるか知っている人はいますか？私はたくさん潜んでいますが、MSConnectサイトへの壊れたリンクしか見つけることができません。

助けてください！

CAT.NET から、私の Web サイトにクロスサイト リダイレクトの脆弱性があると表示されます。以下のコードには問題があり、リダイレクト攻撃を引き起こす可能性があると書かれています。

ユーザーが制御可能な入力が URL に存在する場合、リダイレクト攻撃が発生すると思います。ただし、この場合、URL にユーザー入力はありません。

これが本当に問題なのか、それとも誤検知なのか、誰か教えてもらえますか? これが実際に問題である場合、それはなぜであり、解決策は何ですか?