我正在寻找CAT.NET的替代工具,用于在.NET代码上执行静态安全扫描。目前,CAT.NET工具/开发处于一个有点脆弱的阶段,并没有提供我正在寻找的可靠性。
您是否有用于检测安全问题的替代静态代码分析器?
答案 0 :(得分:2)
查看FxCopy,StyleCop,CodeIt.Right,Coverity以及red-gate.com中的一个查找弱异常处理的内容。还可以结账DevPartner Studio。谷歌的链接。
答案 1 :(得分:1)
您现在应该发现CAT.NET处于更好的状态。它已经从头开始重新编写,并将在今年晚些时候发布Visual Studio 2010。
在查看其他代码审查工具之前,值得考虑一下您在寻求inter-proceural或intra-proceural静态分析或黑盒HTTP扫描器(不对代码进行操作)方面的内容。
所有这些工具只能找到25-50%的安全问题(而这些问题来自运行构建CAT.NET的团队的人员)。他们只能找到某些类型的问题。