Qua*_*ity 5 security assemblies fxcop static-analysis gendarme
是否有任何工具可以对.net桌面程序集和可删除文件执行安全性分析?我使用了FXCOP和Gendarme,但我认为它们还不够.
有许多工具可用于安全扫描您的应用程序.这些包括:
CAT .NET和Veracode直接作用于二进制文件.据我所知,其他人解析代码.
这是关于CAT .NET的介绍性短片.要从命令行运行它,您可以从以下位置调用可执行文件:
C:\Program Files (x86)\Microsoft\CAT.NET
语法如下:
catnetcmd.exe /file:wildcardexpression /search:pathtodependencies
请注意,CAT .NET具有一组有限的规则它应该与CodeAnalysis(FxCop)结合使用,虽然它会发现其他问题,但它远没有列表中的其他一些工具那么完整.
| 归档时间: |
|
| 查看次数: |
1905 次 |
| 最近记录: |