gpt4 book ai didi

.NET 代码安全审查工具

转载 作者:行者123 更新时间:2023-12-04 12:50:18 26 4
gpt4 key购买 nike

我正在寻找一个可用于 .NET 程序集的实用程序,以根据最佳实践验证代码,最重要的是可以检查代码是否存在安全性、注入(inject)和跨站点脚本漏洞。我知道这不是一门精确的科学,但我正在寻找任何人的经验/建议,以找到至少设定基线标准的解决方案的最佳方式。我知道没有什么比做个人评论更好的了,但我正在寻找高水平。

我一直在研究Fortify ,到目前为止,它看起来像是一个很好的工具,据我所知,它提供了非常详细的响应。我知道 FXCop 也在那里,但我不知道它是否深入。

编辑 我发现关于 Fortify 的一件很有吸引力的事情是安全审查和 .NET 最佳实践审查的结合,这在工具中会很不错。 IE fortify 检查潜在的未关闭连接,建议使用 Using 语句等。

最佳答案

FxCop是一个静态代码分析工具,虽然不是专门针对安全性的,但它会发现很多常见的错误(一定要关闭你不感兴趣的命名规则)。

另外,我遇​​到了“性能代码审查工具 – 实践检查器”here .

关于.NET 代码安全审查工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/197819/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com