2009-09-08 7 views
1

Je suis à la recherche d'un outil alternatif à CAT.NET pour effectuer des analyses de sécurité statique sur le code .NET. Actuellement, l'outillage/développement CAT.NET est à un stade relativement fragile et n'offre pas la fiabilité que je recherche. Y at-il d'autres analyseurs de code statiques que vous utilisez pour détecter les problèmes de sécurité?Alternatives à CAT.NET pour l'analyse de sécurité de site Web

+0

Avez-vous consulté http://msdn.microsoft.com/fr-fr/library/ms994921.aspx? – TrueWill

Répondre

2

Vérifiez FxCopy, StyleCop, CodeIt.Right, Coverity et il y en a un de red-gate.com qui trouve une faible gestion des exceptions. Consultez aussi DevPartner Studio. Google pour les liens.

1

Vous devriez maintenant trouver que CAT.NET est dans un bien meilleur état. Il a été réécrit à partir de zéro et sera livré avec Visual Studio 2010 plus tard cette année. Avant d'examiner les autres outils de révision de code, il est utile de considérer ce que vous recherchez en termes d'analyse statique inter-procédurale ou intra-procédurale ou les scanners de boîte noire HTTP (qui ne fonctionnent pas sur le code).

Tous ces outils trouveront seulement 25 à 50% des problèmes de sécurité (et cela provient de la personne qui a dirigé l'équipe qui a construit CAT.NET). Ils peuvent seulement trouver certains types de problèmes.

+0

une mise à jour à ce sujet? – AviD

+0

Ce n'est pas vraiment la même chose que ce qui était dans le paquet CAT.NET. En fait, Cat.NET a été construit sur FXCOP, et était essentiellement un jeu de règles supplémentaire. La chose qui a été inclus fxcop était essentiellement FXCOP 1.35 NOT CAT.NET. – leat

+0

Toute mise à jour à ce sujet? J'adorerais voir les règles CAT.NET dans VS2015. Je m'attendais à quelque chose avec Roslyn. –

Questions connexes