1
.NET 코드에서 정적 보안 검색을 수행하는 대체 도구 (CAT.NET)를 찾고 있습니다. 현재 CAT.NET 툴링/개발은 다소 취약한 단계에 있으며 내가 찾고있는 안정성을 제공하지 않습니다.웹 사이트 보안 분석을위한 CAT.NET의 대안
보안 문제를 검색하는 데 사용할 정적 코드 분석기가 있습니까?
A
답변
2
FxCopy, StyleCop, CodeIt.Right, Coverity를 확인하십시오. 약한 예외 처리를 발견하는 red-gate.com의 코드가 하나 있습니다. 또한 DevPartner Studio를 체크 아웃하십시오. Google은 링크를 제공합니다.
1
이제 CAT.NET이 훨씬 더 좋은 상태임을 알게 될 것입니다. 처음부터 다시 작성되었으며 올해 말에 Visual Studio 2010과 함께 제공 될 예정입니다.
다른 코드 검토 도구를 살펴보기 전에 inter-proceedural 또는 intra-proceedural 정적 분석 또는 블랙 박스 HTTP 스캐너 (코드에서 작동하지 않는 기능)의 관점에서 무엇을 찾고 있는지 고려해 볼 가치가 있습니다.
이러한 도구는 모두 보안 문제 (CAT.NET을 구축 한 팀을 운영 한 사람의 것)의 25-50 % 만 찾습니다. 그들은 특정 유형의 이슈를 찾을 수 있습니다.
http://msdn.microsoft.com/en-us/library/ms994921.aspx를 보았습니까? – TrueWill