问题标签 [cat.net]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 用于网站安全分析的 CAT.NET 替代方案
我正在寻找CAT.NET的替代工具,用于对 .NET 代码执行静态安全扫描。目前,CAT.NET 工具/开发处于一个有点脆弱的阶段,并不能提供我正在寻找的可靠性。
是否有任何替代静态代码分析器可用于检测安全问题?
code-analysis - CAT.NET“在将文件路径传递给文件系统例程之前对其进行清理”消息
我正在使用 CAT.NET 代码分析分析我的代码(C#、桌面应用程序),并在处理文件名时收到“在将文件路径传递给文件系统例程之前对其进行清理”消息。我不明白的是,为了确保文件名有效,我使用:
解决无效文件名问题不是“神奇的解决方案”吗?我在这里读过类似的东西(第一个答案),但就我而言,我只处理本地文件,嗯,一些非常基本的东西,所以......
那么为什么我会收到此消息以及如何避免收到此消息?
.net - CAT.NET 的现状如何?
我正在尝试为 VS2010 查找 Microsoft CAT.NET,看起来他们的 2.0 版本有一个测试版,但 Microsoft Connect 中指向它的每个链接现在都已失效。这是我能找到的最新参考:http: //blogs.msdn.com/securitytools/archive/2010/02/05/how-to-use-cat-net-2-0-beta.aspx
一些参考资料表明它可能已被纳入 FxCop。有人知道项目的状态吗?
.net - CAT.Net 2.0 下载
有谁知道我在哪里可以找到 CAT.Net 2.0(测试版或非测试版)的可下载副本?我一直在潜伏很多,但我只能找到到 MS Connect 站点的断开链接。
请帮忙!
asp.net - CAT.NET:ASP.net 跨站重定向漏洞
CAT.NET 说我的网站存在跨站点重定向漏洞。它说下面的代码有问题,可能导致重定向攻击。
我相信当 URL 中存在用户可控输入时会发生重定向攻击。但在这种情况下,URL 中不存在用户输入。
谁能告诉我这是真的问题还是只是误报?如果这确实是一个问题,那么为什么会这样,解决方案是什么?
visual-studio-2010 - 有没有办法在 FxCop 10.0 中获取 CAT.NET 规则
FxCop 没有涵盖 XSS、SQL 注入等许多漏洞。这些漏洞由 CAT.NET 较早处理。CAT.NET 与 FxCop 1.35 兼容,但与 FxCop 10.0 不兼容。
有什么方法可以让我在 FxCop 10.0 中获得这些规则?
PS:要分析的代码与VS 2008不兼容,因为它是用较新的版本编写的。
static-analysis - 静态代码分析工具 -
你们中有多少人在开发过程中使用静态代码分析工具,使用该工具时遇到的误报数量是多少?这是为了研究。