是否有任何工具可以对 .net 桌面程序集和可执行文件执行安全分析? [关闭]

【问题标题】:Are there any tools to perform a security analysis against .net desktop assemblies and excutables? [closed]是否有任何工具可以对 .net 桌面程序集和可执行文件执行安全分析? [关闭]
【发布时间】:2014-01-05 09:19:33
【问题描述】:

是否有任何工具可以针对 .net 桌面程序集和可执行文件执行安全分析?我使用了 FXCOP 和 Gendarme,但我认为它们还不够。

【问题讨论】:

    标签: security assemblies static-analysis fxcop gendarme


    【解决方案1】:

    有一大堆工具可用于安全扫描您的应用程序。其中包括:

    CAT .NET 和 Veracode 直接作用于二进制文件。据我所知,其他人会解析代码。

    这里是an introductory short movie about CAT .NET。要从命令行运行它,您可以从以下位置调用可执行文件:

    C:\Program Files (x86)\Microsoft\CAT.NET

    语法如下:

    catnetcmd.exe /file:wildcardexpression /search:pathtodependencies

    请注意,CAT .NET 具有一组有限的规则。它应该与 CodeAnalysis (FxCop) 结合使用,尽管它会发现其他问题,但它远不如列表中的其他一些工具那么完整。

    【讨论】:

    • 这些工具是否适用于程序集或 coed 本身?
    • 我可以看到他们都只处理代码,对吗?
    • 太好了,关于 CAT.NET,我找不到如何使用它的资源,特别是针对桌面应用程序。任何建议,非常感谢您的帮助
    猜你喜欢
    • 2018-09-22
    • 2012-07-15
    • 2010-12-08
    • 2010-12-06
    • 1970-01-01
    • 2014-02-02
    • 2015-12-01
    • 2013-02-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode