首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >.NET代码安全检查工具

.NET代码安全检查工具
EN

Stack Overflow用户
提问于 2008-10-13 14:43:02
回答 2查看 1.2K关注 0票数 7

我正在寻找一个可以针对.NET程序集使用的实用工具来根据最佳实践验证代码,最重要的是可以检查用于安全性、注入和跨站点脚本漏洞的代码。我知道这不是一门精确的科学,但我正在寻找任何人的经验/建议,找到一个至少可以设定基线标准的解决方案的最佳方法。我知道没有什么比做个人评论更好了,但我在看高水平的评价。

我一直在对设防进行一些研究,到目前为止,它看起来是一个很好的工具,据我所知,它提供了一个非常详细的响应。我知道FXCop也存在,但我不知道它是否足够深。

编辑--我发现Fortify有一个很吸引人的地方,这在一个工具中是很好的,那就是安全审查和.NET最佳实践审查的结合。加强潜在未关闭连接的检查,建议使用语句等.

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2008-10-13 14:54:01

FxCop是一种静态代码分析工具,虽然它不是专门用于获取安全性的,但它会发现大量常见错误(请务必关闭您不感兴趣的命名规则)。

此外,我遇到了“性能代码评审工具-实践检查器”这里

票数 2
EN

Stack Overflow用户

发布于 2008-10-13 14:50:11

我们为开发端的盎司提供了许可证,我听说过SpiDynamics在开发后测试应用程序方面的一些很棒的事情。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/197819

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档