1、CAT.NET

微軟為了拯救龐大的開發人員,也不落人後推出了一套 Microsoft Code Analysis Tool .NET (CAT.NET) 工具。

2、 FxCop +StyleCop
FxCop (1.36 版)就是這樣一個針對 Microsoft .NET Framework 中的應用程式的靜態分析工具,由 Microsoft 創建,免費提供。 FxCop 分析編譯的 .NET 程式集的中間代碼,並提供相關的建議來改進設計、安全性和性能。
Microsoft 還提供了一個靜態代碼分析工具,即 StyleCop (4.3 版)。 FxCop 評估中間代碼是否符合設計原則,而 StyleCop 評估的物件是 C# 原始程式碼的樣式。 樣式原則是指定應該如何對原始程式碼進行格式化的規則,規定是否應該在 for 迴圈、if 語句和其他結構的縮進和格式中使用空格和定位字元。 StyleCop 示例規則包括:for 語句的主體應括在一對大括弧中;= 和 != 運算子兩邊應有空格;對類內部成員變數的調用必須以“this”開頭。

How to Run CAT.NET 2.0 CTP

After the installation click on Windows Start Menu and go to All Programs –> Microsoft Information Security –> Code Analysis for .NET (CAT.NET) v2.0 and select CAT.NET v2.0 Command Prompt. This will launch a command window and display all the command line options as shown below.

image

CATNetCmd.exe /file:"c:\AntiXss\Sample Application\bin\SampleApp.dll" /configdir:"C:\AntiXss\Sample Application" /report:"C:\AntiXss\SampleAppReport.xml"

/reportxsloutput:"C:\AntiXss\Sample AppReport.htm"

image


arrow
arrow
    全站熱搜

    雀悦 發表在 痞客邦 留言(0) 人氣()