问.NET代码安全检查工具

EN

我正在寻找一个可以针对.NET程序集使用的实用工具来根据最佳实践验证代码，最重要的是可以检查用于安全性、注入和跨站点脚本漏洞的代码。我知道这不是一门精确的科学，但我正在寻找任何人的经验/建议，找到一个至少可以设定基线标准的解决方案的最佳方法。我知道没有什么比做个人评论更好了，但我在看高水平的评价。

我一直在对设防进行一些研究，到目前为止，它看起来是一个很好的工具，据我所知，它提供了一个非常详细的响应。我知道FXCop也存在，但我不知道它是否足够深。

编辑--我发现Fortify有一个很吸引人的地方，这在一个工具中是很好的，那就是安全审查和.NET最佳实践审查的结合。加强潜在未关闭连接的检查，建议使用语句等.