¿Existen herramientas de análisis estático gratuitas para el código C # / .NET [cerrado]

Navega tus respuestas
5

Un cliente me pidió recientemente que realice una revisión del código en el código C #. Como contratista independiente, me preguntaba cuáles son las soluciones automatizadas que no tendrían que romper el banco para realizar tareas similares.

Hasta ahora me he topado con la plataforma O2, pero la documentación está en todas partes. FxCop de Microsoft es otra herramienta que encontré, pero sus informes son horribles y me gustaría algo que me diera un informe que podría usar para llevar a cabo una inspección manual sin tener que quitarme el pelo al intentar leer el resultado.

¿Qué recomendaciones tiene para llevar a cabo una revisión del código en términos de análisis de calidad, precios gratis / relativamente bajos para un contratista independiente y buenos informes?

    
pregunta Epoch Win 05.12.2012 - 22:52
fuente

3 respuestas

4

Las herramientas SAST en general tienden a ser bastante caras para las soluciones alojadas en el sitio y para c # No conozco muchas buenas herramientas gratuitas

Una opción que podría considerar es el estilo de escaneo a pedido que hacen varios de los proveedores de herramientas, que es probable que sea más barato si está haciendo un número menor de escaneos y también es algo que podría tener en cuenta. en el costo de sus evaluaciones.

Algunas opciones

respondido por el Rоry McCune 19.04.2013 - 17:37
fuente
3

Roslyn Security Guard ya está disponible y es gratis. enlace

Actualización: este proyecto ya no se mantiene y se ha incorporado y mejorado aquí: enlace .

Por cierto, asegúrate de habilitarlo para el código base completo seleccionando Tools > Options -> Text Editor -> C# -> Advanced -> "Enable full solution analysis" .

    
respondido por el Alex Lauerman 17.12.2016 - 04:46
fuente
2

Eche un vistazo a CAT.NET de Microsoft.

enlace

Es un complemento para Visual Studio que realiza análisis estático en varios idiomas diferentes.

    
respondido por el fixulate 07.01.2013 - 17:48
fuente

Lea otras preguntas en las etiquetas

Pregunta sobre el ejemplo de XSS ¿Debo cuidar las credenciales de mysql?