Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 针对OWASP漏洞的.NET静态代码分析器_C#_.net_Security_Owasp - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 针对OWASP漏洞的.NET静态代码分析器

C# 针对OWASP漏洞的.NET静态代码分析器

c# .net security

C# 针对OWASP漏洞的.NET静态代码分析器,c#,.net,security,owasp,C#,.net,Security,Owasp,我正在寻找一个静态代码分析器,可以检测漏洞 SonarAnalyzer是SonarQube中的内置存储库 只有少数OWASP排名前十 因为.NET是 也关注安全问题,但我没有看到关于有多少人的任何信息 涵盖了OWASP漏洞的所有漏洞 是否有其他开源/商业静态检查器可提供全面覆盖所有OWASP C#前10名的功能 谢谢, Gaurav这是一个相当开放的工具,但是,如果您正在严格地寻找静态应用程序安全测试(SAST)工具(而不知道您的预算),那么您可能需要研究它 有一些开源解决方案,比如Pyth

我正在寻找一个静态代码分析器,可以检测漏洞

  • SonarAnalyzer是SonarQube中的内置存储库 只有少数OWASP排名前十
  • 因为.NET是 也关注安全问题,但我没有看到关于有多少人的任何信息 涵盖了OWASP漏洞的所有漏洞
是否有其他开源/商业静态检查器可提供全面覆盖所有OWASP C#前10名的功能

谢谢,
Gaurav

这是一个相当开放的工具,但是,如果您正在严格地寻找静态应用程序安全测试(SAST)工具(而不知道您的预算),那么您可能需要研究它

有一些开源解决方案,比如Python,但是像大多数SAST工具一样,它们的误报率很高,以至于我最终对诸如持续集成(CI&CD)之类的东西大幅调整了阈值

除此之外,还有动态应用程序安全测试(DAST)工具,这些工具倾向于与语言和框架无关,并且更具行为性(我更喜欢),例如。缺点是,与对应扫描相比,扫描可能需要更长的运行时间