资源列表 -- 代码审查工具
微软内部代码检查工具。能够帮助项目团队执行一系列常用的源代码格式规范,这些规范是关于如何开发布局规整、易读、易维护并且文档良好的优雅代码的。这个工具包含了一些最佳实践规则,和 Visual Studio 2005、2008 中默认的代码格式化规则是一致的。
Application Verifier 是微软的代码验证工具,可以找出在正常程序代码检测中难以察觉的错误,在一开始,Application Verifier就被设计为检测程序运行内存错误和其他严重的安全隐患.这个工具的使用也非常简单:运行程序读入代码即可,很快就能生成一个log.
FxCop是是一个静态代码分析工具,可以用于检测程序的代码是否符合规范。由于FxCop是微软公司出品的一款软件,因此得到了许多开发人员的认可。FxCop中定义了许多规则,这些规则都符合微软定义的.NET Framework设计准则。对于开发人员来说,可以使用FxCop对自己的程序集进行自动检查,而避免人工对代码进行审查。
微软为.NET程序员准备的代码安全检查工具。工具里面预定了攻击库(pre-defined attack library),包括SQL、XML、HTTP、网络协议、SOAP等各种技术所面临的特定威胁已经包含在里面。例如,如果你在定义系统组件时,指定你的系统是基于Web的系统,而且里面有数据库查询,那一定会面临SQL注入式攻击。