Esistono strumenti di analisi statica gratuiti per codice C # / .NET [chiuso]

Question

Esistono strumenti di analisi statica gratuiti per codice C # / .NET [chiuso]

#1 da (4 voti)
#2 da (3 voti)
#3 da (2 voti)

5

Un cliente mi ha recentemente chiesto di eseguire una revisione del codice sul codice C #. Come imprenditore indipendente mi chiedevo quali fossero le soluzioni automatizzate là fuori dove non avrei dovuto rompere la banca per svolgere incarichi simili.

Finora ho incontrato la piattaforma O2 ma la documentazione è dappertutto. FxCop di Microsoft è un altro strumento che ho trovato, ma i loro rapporti sono orribili e mi piacerebbe qualcosa che mi desse un rapporto che potrei usare per eseguire ulteriormente un'ispezione manuale senza dover tirare fuori i capelli cercando di leggere l'output.

Quali raccomandazioni avete per eseguire una revisione del codice in termini di scansione di qualità, prezzi liberi / relativamente bassi per un appaltatore indipendente e una buona segnalazione?

source-code opensource code-review

posta Epoch Win 05.12.2012 - 22:52

fonte

3 risposte

Leggi altre domande sui tag source-code opensource code-review

Impatto del bootloader Secure GRUB di Mathew Garrett su UEFI Secure Boot Qual è l'implicazione dell'HSTS sui browser non supportati?

score 4 · Answer 1

Gli strumenti SAST in generale tendono ad essere piuttosto costosi per le soluzioni ospitate in loco e per c # Non sono a conoscenza di molti buoni strumenti gratuiti

Un'opzione che potresti guardare è la scansione in stile on-demand che fanno molti venditori di strumenti, il che è probabilmente più economico se stai facendo un numero minore di scansioni ed è anche qualcosa che potresti essere in grado di considerare nel costo delle tue valutazioni.

Alcune opzioni

Checkmarx
Fortifica
Veracode (NB il loro approccio è diverso in quanto guarda al binario piuttosto che alla sorgente)

score 3 · Answer 2

~~Roslyn Security Guard è ora disponibile ed è gratuito. link~~

Aggiornamento: questo progetto non è più gestito ed è stato biforcato qui e migliorato qui: link .

A proposito, assicurati di abilitarlo per l'intera base di codici scegliendo Tools > Options -> Text Editor -> C# -> Advanced -> "Enable full solution analysis" .

score 2 · Answer 3

2

Dai un'occhiata a CAT.NET di Microsoft.

link

È uno snap-in per lo studio visivo che esegue analisi statiche su un certo numero di lingue diverse.

risposta data 07.01.2013 - 17:48

fonte