我们有很多人在从事一个项目。是否有任何工具可以扫描并检查我的整个解决方案是否有任何非托管代码或非类型安全代码?
目标是使用完全托管代码托管整个解决方案,找到漏洞并将其修复为类型安全和托管代码。
我需要考虑和处理的常见漏洞是什么?
感谢。
答案 0 :(得分:1)
PE验证是检查类型安全性的有用工具。它本身不标记非托管代码。有关详细信息,请访问http://msdn.microsoft.com/en-us/library/62bwd2yd(VS.80).aspx
答案 1 :(得分:1)
要发现非托管代码,只需在每个项目中禁用不安全代码,然后查看编译内容。
在托管代码中,一切都是类型安全的(因为编译器不会让你做任何不安全的转换),你正在寻找的是“弱类型”。您可以首先在System.Collection命名空间中搜索类ArrayList和HashTable。它们不应再被使用,因为System.Collection.Generic命名空间中存在强类型替换。
(在这种情况下我使用弱打字的引号,因为这个术语有很多不同的定义,我们只是在寻找它的某些方面。)
答案 2 :(得分:0)
答案 3 :(得分:0)
也许MoMA就是您所需要的。这应该给你一些提示。