اخيرا مايكروسافت افزونه رايگاني را براي آناليز امنيتي كدهاي برنامههاي نوشته شده با VS.Net ارائه داده است به نام CAT.Net.
دريافت افزونه 32 بيتي، 64 بيتي
اين افزونه قابليت بررسي كدهاي شما را جهت يافتن خطرات جدي SQL Injection ، XSS و XPath Injection دارد.
نحوه استفاده:
VS.Net خود را ببنديد. در ادامه، پس از نصب، به منوي Tools و گزينهي جديد CAT.NET Code Analysis مراجعه نمائيد.
صفحهاي ظاهر خواهد شد كه پس از كليك بر روي دكمه آغاز آناليز آن، كار بررسي امنيتي پروژه را آغاز ميكند (شكل زير)
اين افزونه همانند FxCop ، اسمبلي برنامه را آناليز ميكند. پس از پايان آناليز، با كليك بر روي هر سطري كه گزارش داده، آن سطر را ميتوان در پروژه يافت و تغييرات لازم را اعمال نمود.
همچنين پس از پايان كار بررسي، يك فايل xml هم در مسير فايلهاي پروژه ايجاد ميكند كه در آينده در صورت نياز، توسط همين افزونه قابل گشودن است.
بعلاوه پس از نصب، يك فايل chm هم در دايركتوري آن جهت آشنايي بيشتر با اجزاي مختلف اين افزونه قرار خواهد گرفت.
البته، برنامه هنوز در مراحل آزمايشي به سر ميبرد. براي مثال پس از نصب در مسير ديگري غير از مسير پيش فرض نصب، پيغام ميداد كه فايلها را نميتواند پيدا كند. اگر اين مورد براي شما هم رخ داد، مسيري را كه گزارش ميدهد به صورت دستي درست كنيد و فايلهاي كانفيگ آنرا از جايي كه نصب كردهايد به آنجايي كه برنامه به شما گزارش ميدهد كپي كنيد تا كار كند!
يا ميتوان اين افزونه را از طريق خط فرمان هم اجرا كرد (مسير پروژه، اسمبلي آن و مسير نصب cat.net را لازم دارد). به صورت زير:
CATNETCmd /file:"I:\prog\bin\prog.dll" /search:"I:\prog" /report:"I:\prog\report.xsl" /rule:"J:\microsoft\cat.net\Rules"
اگر علاقمند به مطالعه تاريخچهي اين برنامه هستيد به وبلاگ زير مراجعه نمائيد:
مشاهده وبلاگ
