Je suis à la recherche d'un outil alternatif à CAT.NET pour effectuer des analyses de sécurité statique sur le code .NET. Actuellement, l'outillage/développement CAT.NET est à un stade relativement fragile et n'offre pas la fiabilité que je recherche. Y at-il d'autres analyseurs de code statiques que vous utilisez pour détecter les problèmes de sécurité?Alternatives à CAT.NET pour l'analyse de sécurité de site Web
Répondre
Vérifiez FxCopy, StyleCop, CodeIt.Right, Coverity et il y en a un de red-gate.com qui trouve une faible gestion des exceptions. Consultez aussi DevPartner Studio. Google pour les liens.
Vous devriez maintenant trouver que CAT.NET est dans un bien meilleur état. Il a été réécrit à partir de zéro et sera livré avec Visual Studio 2010 plus tard cette année. Avant d'examiner les autres outils de révision de code, il est utile de considérer ce que vous recherchez en termes d'analyse statique inter-procédurale ou intra-procédurale ou les scanners de boîte noire HTTP (qui ne fonctionnent pas sur le code).
Tous ces outils trouveront seulement 25 à 50% des problèmes de sécurité (et cela provient de la personne qui a dirigé l'équipe qui a construit CAT.NET). Ils peuvent seulement trouver certains types de problèmes.
une mise à jour à ce sujet? – AviD
Ce n'est pas vraiment la même chose que ce qui était dans le paquet CAT.NET. En fait, Cat.NET a été construit sur FXCOP, et était essentiellement un jeu de règles supplémentaire. La chose qui a été inclus fxcop était essentiellement FXCOP 1.35 NOT CAT.NET. – leat
Toute mise à jour à ce sujet? J'adorerais voir les règles CAT.NET dans VS2015. Je m'attendais à quelque chose avec Roslyn. –
- 1. Module de connexion pour le site Web
- 2. Alternatives à swfobject pour l'intégration de flashplayer
- 3. Question de sécurité de site Web avec PHP? (Probablement applicable à ASP/Rails/etc. aussi)
- 4. Windows Dossier Sécurité lors du partage via un site Web
- 5. Quelles sont les autorisations de sécurité minimales pour un site Web dans ASP.NET?
- 6. Sécurité de l'application Web intranet
- 7. Alternatives de structure de données de formulaire Web
- 8. Site Web de géolocalisation pour les photos
- 9. Transfert de site Web
- 10. Sécurité .NET Web Service
- 11. Alternatives à YQL
- 12. Déploiement de site Web
- 13. Téléchargement de photos - Comment maintenir la sécurité de mon site Web?
- 14. Aide sur l'optimisation de site Web pour l'iPhone
- 15. Paramètres du journal de bord envoyés à un site Web
- 16. Alternatives à l'utilisation de WebClient.BaseAddress pour obtenir l'URL de base dans Silverlight
- 17. Site Web de référence
- 18. NoSQL - Alternatives à SGBDR
- 19. Site web pour usage personnel
- 20. Alternatives Yslow - Optimisations pour les petits sites web
- 21. Site Web pour l'information d'installation?
- 22. sécurité de site Web asp.net configurable par le client pour un contrôle précis de l'accès aux pages et aux boutons
- 23. Comment mettre à jour en toute sécurité un site Web en direct
- 24. Alternatives à NativeWindow pour la sous-classe
- 25. Techniques recommandées pour la mise à jour sur site de Linux embarqué en toute sécurité
- 26. quelles sont les alternatives à l'utilisation de global.asax?
- 27. iPhone "Erreur de site Web"
- 28. alternatives à l'utilisation BuildProviders avec des applications Web
- 29. Débogage du site Web ASP.NET à partir de Visual Studio provoque le redémarrage du site Web
- 30. Outils pour le nettoyage de contenu de site Web?
Avez-vous consulté http://msdn.microsoft.com/fr-fr/library/ms994921.aspx? – TrueWill