用于网站安全分析的CAT.NET替代方案
我正在寻找一个替代工具来对.NET代码执行静态安全扫描。目前,CAT.NET工具/开发处于一个比较脆弱的阶段,不能提供我所期望的可靠性用于网站安全分析的CAT.NET替代方案,.net,security,static,code-analysis,cat.net,.net,Security,Static,Code Analysis,Cat.net,我正在寻找一个替代工具来对.NET代码执行静态安全扫描。目前,CAT.NET工具/开发处于一个比较脆弱的阶段,不能提供我所期望的可靠性 是否有其他静态代码分析器可用于检测安全问题?请查看FxCopy、StyleCop、CodeIt。对,Coverity,还有一个来自red-gate.com的分析器,发现异常处理能力较弱。还可以查看DevPartner工作室。用谷歌搜索链接。你现在应该会发现CAT.NET的状态要好得多。它是从头开始重新编写的,将在今年晚些时候随VisualStudio2010一起
是否有其他静态代码分析器可用于检测安全问题?请查看FxCopy、StyleCop、CodeIt。对,Coverity,还有一个来自red-gate.com的分析器,发现异常处理能力较弱。还可以查看DevPartner工作室。用谷歌搜索链接。你现在应该会发现CAT.NET的状态要好得多。它是从头开始重新编写的,将在今年晚些时候随VisualStudio2010一起发布 在查看其他代码审查工具之前,有必要考虑一下您正在寻找的过程间或过程内静态分析或黑盒HTTP扫描器(不操作代码)
所有这些工具很可能只会发现25-50%的安全问题(这是来自于运行构建CAT.NET团队的人)。他们只能找到某些类型的问题 你看过了吗?这与CAT.NET包中的内容不太一样。事实上,Cat.NET是基于FXCOP构建的,本质上是一个附加的规则集。fxcop包含的东西本质上是fxcop 1.35,而不是CAT.NET。这方面有什么更新吗?希望在VS2015中看到CAT.NET规则。我对Roslyn有些期待。