是否有任何工具可以对.net桌面程序集和可删除文件执行安全性分析?我使用了FXCOP和Gendarme,但我认为它们还不够。
答案 0 :(得分:6)
有很多工具可用于安全扫描您的应用程序。其中包括:
CAT .NET和Veracode直接作用于二进制文件。其他人就我所知道的那样解析代码。
这是an introductory short movie about CAT .NET。要从命令行运行它,您可以从以下位置调用可执行文件:
C:\Program Files (x86)\Microsoft\CAT.NET
语法如下:
catnetcmd.exe /file:wildcardexpression /search:pathtodependencies
请注意,CAT .NET具有一组有限的规则它应该与CodeAnalysis(FxCop)结合使用,虽然它会发现其他问题,但它远没有列表中的其他一些工具那么完整。 / p>