我们有很多人在做一个项目。如果它有任何非托管代码或非类型安全代码,是否有任何工具可以扫描并检查我的整个解决方案?
目标是使用完全托管的代码托管整个解决方案,找到漏洞并将其修复为类型安全和托管的代码。
我需要考虑和处理哪些常见漏洞?
谢谢。
我们有很多人在做一个项目。如果它有任何非托管代码或非类型安全代码,是否有任何工具可以扫描并检查我的整个解决方案?
目标是使用完全托管的代码托管整个解决方案,找到漏洞并将其修复为类型安全和托管的代码。
我需要考虑和处理哪些常见漏洞?
谢谢。
要发现非托管代码,只需在每个项目中禁止不安全代码并查看编译的内容。
在托管代码中,所有内容都是类型安全的(因为编译器不会让您进行任何不安全的强制转换),您正在寻找的是“弱类型”。您可以首先在命名空间中搜索类,System.Collection
例如ArrayList
和HashTable
。它们根本不应该被使用,因为System.Collection.Generic
命名空间中有强类型的替换。
(在这种情况下,我在弱类型周围使用引号,因为该术语有许多不同的定义,我们只是在寻找它的某些方面。)
PE 验证是检查类型安全的有用工具。它本身并不标记非托管代码。更多信息可以在http://msdn.microsoft.com/en-us/library/62bwd2yd(VS.80).aspx找到
也许MoMA就是你所需要的。这应该会给你一些提示。