那些遇到过的问题

.NET代码安全审查工具

Mit*_*ers 7 .net

我正在寻找一个可用于反对.NET程序集的实用程序,以根据最佳实践验证代码,最重要的是可以查看安全,注入和跨站点脚本漏洞的代码.我知道这不是一门精确的科学,但我正在寻找任何有关最佳解决方案的经验/建议,至少可以设定基线标准.我知道没有什么可以进行个人评论,但我正在考虑高层次.

我一直在对Fortify进行一些研究,到目前为止它看起来像一个很好的工具,从我可以说它提供了非常详细的响应.我知道FXCop也在那里,但我不知道它是否足够深入.

编辑 我发现Fortify的一个有吸引力的事情,在工具中很好用的是安全性审查和.NET最佳实践审查的结合.IE强化检查潜在的非关闭连接,建议使用Using语句等.

Mit*_*eat 2

FxCop是一个静态代码分析工具,虽然不是专门针对安全性的,但它会发现很多常见错误(请务必关闭您不感兴趣的命名规则)。

\n\n

另外,我在这里遇到了“性能代码审查工具\xe2\x80\x93实践检查器” 。

\n

归档时间:

查看次数:

1187 次

最近记录:

11 年,10 月 前
相关归档
有没有办法用Dapper调用存储过程? 196
锁定声明有多贵? 101
从int中提升/可空转换的严重错误,允许从十进制转换 59
ASP.NET 5/MVC 6相当于HttpException 57
无法找到WCF合同名称'IMyService'? 50
为什么LinkedList通常比列表慢? 40
如何捕获.NET应用程序中的所有异常/崩溃 39
如何在Windows上获取区分大小写的路径? 31
在Visual Studio 2010中,为什么创建了.NETFramework,Version = v4.0.AssemblyAttributes.cpp文件,我可以禁用它吗? 21
是.NET应用程序中需要的ret指令吗? 19
难疑归档
如何在特定索引(JavaScript)的数组中插入项? 2709
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
何时在CSS中使用margin和padding 2277
如何在TextView中水平和垂直居中文本? 1932
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何访问环境变量值? 1878
如何从列表中随机选择一个项目? 1656
编译用于高放射性环境的应用程序 1414
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081