2

我们有很多人在做一个项目。如果它有任何非托管代码或非类型安全代码,是否有任何工具可以扫描并检查我的整个解决方案?

目标是使用完全托管的代码托管整个解决方案,找到漏洞并将其修复为类型安全和托管的代码。

我需要考虑和处理哪些常见漏洞?

谢谢。

4

4 回答 4

1

要发现非托管代码,只需在每个项目中禁止不安全代码并查看编译的内容。

在托管代码中,所有内容都是类型安全的(因为编译器不会让您进行任何不安全的强制转换),您正在寻找的是“弱类型”。您可以首先在命名空间中搜索类,System.Collection例如ArrayListHashTable。它们根本不应该被使用,因为System.Collection.Generic命名空间中有强类型的替换。

(在这种情况下,我在弱类型周围使用引号,因为该术语有许多不同的定义,我们只是在寻找它的某些方面。)

于 2009-06-30T09:19:13.973 回答
1

PE 验证是检查类型安全的有用工具。它本身并不标记非托管代码。更多信息可以在http://msdn.microsoft.com/en-us/library/62bwd2yd(VS.80).aspx找到

于 2009-06-30T07:21:33.790 回答
0

http://www.c-sharpcorner.com/UploadFile/questpond/311072008102315AM/3.aspx

这是否解决了您正在寻找的问题?

于 2009-06-30T07:21:26.177 回答
0

也许MoMA就是你所需要的。这应该会给你一些提示。

于 2009-06-30T07:51:22.153 回答