मैं ऐसी उपयोगिता की तलाश में हूं जिसका उपयोग .NET असेंबली के खिलाफ सर्वोत्तम प्रथाओं के विरुद्ध कोड को सत्यापित करने के लिए किया जा सकता है, और सबसे महत्वपूर्ण रूप से सुरक्षा, इंजेक्शन और क्रॉस साइट स्क्रिप्टिंग भेद्यता के लिए कोड की समीक्षा कर सकते हैं। मुझे पता है कि यह एक सटीक विज्ञान नहीं है, लेकिन मैं समाधान के सर्वोत्तम तरीके पर किसी भी अनुभव/सिफारिशों की तलाश कर रहा हूं जो कम से कम आधारभूत मानक निर्धारित करेगा। मुझे पता है कि एक व्यक्तिगत समीक्षा करने से कुछ भी नहीं धड़कता है, लेकिन मैं उच्च स्तर पर देख रहा हूं।.NET कोड सुरक्षा समीक्षा उपकरण
मैं Fortify पर कुछ शोध कर रहा हूं, और अब तक यह एक अच्छा टूल की तरह दिख रहा है, जो मैं कह सकता हूं कि यह एक बहुत ही विस्तृत प्रतिक्रिया प्रदान करता है। मुझे पता है कि एफएक्सकॉप भी वहां से बाहर है, लेकिन मुझे नहीं पता कि यह काफी गहराई में है या नहीं।
EDIT फोर्टिफ़ाई के बारे में मुझे एक आकर्षक चीज़ मिली, और यह एक उपकरण में अच्छा होगा सुरक्षा समीक्षा का संयोजन, और .NET सर्वोत्तम प्रथाओं की समीक्षा। संभावित संभावित अन-बंद कनेक्शन के लिए आईई फोर्टिफाइ चेक,
FXCop एक आसान उपकरण है, लेकिन आप सही हैं, यह काफी दूर नहीं जाता है। – Oli