1
我正在尋找替代工具來對CAT.NET進行靜態安全掃描.NET代碼。目前,CAT.NET工具/開發處於一個稍微脆弱的階段,並且不提供我期待的可靠性。CAT.NET替代方案用於網站安全分析
是否有任何替代靜態代碼分析器,您用於檢測安全問題?
A
回答
2
查看FxCopy,StyleCop,CodeIt.Right,Coverity,還有一個來自red-gate.com,它發現弱異常處理。還簽出DevPartner工作室。谷歌的鏈接。
1
您現在應該發現CAT.NET處於更好的狀態。它已從頭開始重新編寫,並將在今年晚些時候發佈Visual Studio 2010。
在研究其他代碼審查工具之前,應該先考慮您正在尋找哪些內部程序或內部程序靜態分析或黑盒HTTP掃描程序(不要在代碼上運行)。
所有這些工具只會發現25-50%的安全問題(以及運行構建CAT.NET的團隊的人員)。他們只能找到某些類型的問題。
相關問題
- 1. _vscwprintf的安全替代方案
- 2. 手機網站ImageMap的替代方案
- 3. 移動網站分析解決方案
- 4. 網站創建者的網絡分析解決方案
- 5. AES可以用於網站安全嗎?
- 6. 用於java 1.4的XPath替代方案
- 7. 用於MAC的SAS替代方案
- 8. 用於Cocos2d 3.0的AppController替代方案
- 9. 適用於Android的MKOverlayView替代方案
- 10. 用於sql server的greensql替代方案
- 11. 用於ODBC的PHP bind_param替代方案?
- 12. 用於WPF的PasswordBox替代方案
- 13. 適用於Android的MailCore替代方案
- 14. 用於C++的ORG替代方案
- 15. 用於php的mysqli_stmt_get_result替代方案5.2.6
- 16. 用於WF4的WorkflowServiceHost替代方案?
- 17. 用於PHP的mysql_real_escape_string的替代方案
- 18. 用於iPad的iPhone groupTableViewBackgroundColor替代方案
- 19. 網站安全
- 20. 網站安全
- 21. 安全網站
- 22. 網站安全
- 23. MySQL全文搜索的替代方案
- 24. 這是我的網站API的安全認證方案嗎?
- 25. 狀態解析的替代方案
- 26. 類型安全的替代方案中的AsyncTask
- 27. pg_class.relhastriggers是「ALTER TABLE ... DISABLE TRIGGER USER」的安全替代方案嗎?
- 28. java.awt.GraphicsConfiguration是否線程安全?有什麼替代方案
- 29. Java Web Start安全警告替代方案
- 30. std :: map線程安全的替代方案?
你是否瀏覽過http://msdn.microsoft.com/en-us/library/ms994921.aspx? – TrueWill 2009-09-09 01:05:19