我正在寻找CAT.NET的替代工具,用于对 .NET 代码执行静态安全扫描。目前,CAT.NET 工具/开发处于一个有点脆弱的阶段,并不能提供我正在寻找的可靠性。
是否有任何替代静态代码分析器可用于检测安全问题?
问问题
1050 次
2 回答
2
查看 FxCopy、StyleCop、CodeIt.Right、Coverity 和 red-gate.com 中的一个发现弱异常处理。还可以查看 DevPartner Studio。谷歌的链接。
于 2009-10-14T21:43:55.707 回答
1
您现在应该发现 CAT.NET 的状态要好得多。它已从头开始重新编写,并将在今年晚些时候随 Visual Studio 2010 一起提供。
在查看其他代码审查工具之前,值得考虑一下您正在寻找的程序间或程序内静态分析或黑盒 HTTP 扫描器(不对代码进行操作)。
所有这些工具可能只会发现 25-50% 的安全问题(而且那是来自负责构建 CAT.NET 的团队的人)。他们只能找到某些类型的问题。
于 2010-05-17T21:14:53.630 回答