是否有任何工具可以针对 .net 桌面程序集和可执行文件执行安全分析?我使用了 FXCOP 和 Gendarme,但我认为它们还不够。
问问题
2007 次
1 回答
6
有一大堆工具可用于安全扫描您的应用程序。这些包括:
CAT .NET 和 Veracode 直接作用于二进制文件。据我所知,其他人会解析代码。
这是一部关于 CAT .NET 的介绍性短片。要从命令行运行它,您可以从以下位置调用可执行文件:
C:\Program Files (x86)\Microsoft\CAT.NET
语法如下:
catnetcmd.exe /file:wildcardexpression /search:pathtodependencies
请注意,CAT .NET 具有一组有限的规则。它应该与 CodeAnalysis (FxCop) 结合使用,尽管它会发现其他问题,但它远不如列表中的其他一些工具那么完整。
于 2014-01-05T11:04:37.857 回答