.NET代码安全审查工具
我正在寻找一个实用程序,它可以用于.NET程序集,根据最佳实践验证代码,最重要的是可以检查代码的安全性、注入和跨站点脚本漏洞。我知道这不是一门精确的科学,但我正在寻找任何人的经验/建议,以找到一种至少能设定基准标准的最佳解决方案。我知道没有什么比做个人评论更好的了,但我看的是高层次的 我一直在做一些研究,到目前为止,它看起来像是一个很好的工具,从我可以告诉它提供了一个非常详细的回应。我知道FXCop也在那里,但我不知道它是否深入得足够深 编辑我发现Fortify有一个很吸引人的地方,那就是将安全审查和.NET最佳实践审查结合在一起。IE强化检查潜在的未关闭连接,建议使用语句等。我们有开发方面的许可证,我听说了SpiDynamics在开发后测试应用程序方面的一些好东西。是一种静态代码分析工具,但不是专门针对安全性的,它会发现许多常见错误(请确保关闭您不感兴趣的命名规则).NET代码安全审查工具,.net,.net,我正在寻找一个实用程序,它可以用于.NET程序集,根据最佳实践验证代码,最重要的是可以检查代码的安全性、注入和跨站点脚本漏洞。我知道这不是一门精确的科学,但我正在寻找任何人的经验/建议,以找到一种至少能设定基准标准的最佳解决方案。我知道没有什么比做个人评论更好的了,但我看的是高层次的 我一直在做一些研究,到目前为止,它看起来像是一个很好的工具,从我可以告诉它提供了一个非常详细的回应。我知道FXCop也在那里,但我不知道它是否深入得足够深 编辑我发现Fortify有一个很吸引人的地方,那就是将安全
此外,我还遇到了“性能代码审查工具-实践检查器”。FXCop是一个方便的工具,但你是对的,它做得还不够。Ounce看起来不错,它对“最佳实践”建议也有帮助吗?它在产品页面上说了一些类似的话,但我不能确定。我们都有许可证,但具有讽刺意味的是,我们中没有多少人有足够的磁盘空间来安装它。最佳做法副本: