اندازهی قلم متن
تخمین مدت زمان مطالعهی مطلب:
یک دقیقه
اخیرا مایکروسافت افزونه رایگانی را برای آنالیز امنیتی کدهای برنامههای نوشته شده با VS.Net ارائه داده است به نام CAT.Net.
دریافت افزونه 32 بیتی، 64 بیتی
این افزونه قابلیت بررسی کدهای شما را جهت یافتن خطرات جدی SQL Injection ، XSS و XPath Injection دارد.
نحوه استفاده:
VS.Net خود را ببندید. در ادامه، پس از نصب، به منوی Tools و گزینهی جدید CAT.NET Code Analysis مراجعه نمائید.
صفحهای ظاهر خواهد شد که پس از کلیک بر روی دکمه آغاز آنالیز آن، کار بررسی امنیتی پروژه را آغاز میکند (شکل زیر)
این افزونه همانند FxCop ، اسمبلی برنامه را آنالیز میکند. پس از پایان آنالیز، با کلیک بر روی هر سطری که گزارش داده، آن سطر را میتوان در پروژه یافت و تغییرات لازم را اعمال نمود.
همچنین پس از پایان کار بررسی، یک فایل xml هم در مسیر فایلهای پروژه ایجاد میکند که در آینده در صورت نیاز، توسط همین افزونه قابل گشودن است.
بعلاوه پس از نصب، یک فایل chm هم در دایرکتوری آن جهت آشنایی بیشتر با اجزای مختلف این افزونه قرار خواهد گرفت.
البته، برنامه هنوز در مراحل آزمایشی به سر میبرد. برای مثال پس از نصب در مسیر دیگری غیر از مسیر پیش فرض نصب، پیغام میداد که فایلها را نمیتواند پیدا کند. اگر این مورد برای شما هم رخ داد، مسیری را که گزارش میدهد به صورت دستی درست کنید و فایلهای کانفیگ آنرا از جایی که نصب کردهاید به آنجایی که برنامه به شما گزارش میدهد کپی کنید تا کار کند!
یا میتوان این افزونه را از طریق خط فرمان هم اجرا کرد (مسیر پروژه، اسمبلی آن و مسیر نصب cat.net را لازم دارد). به صورت زیر:
CATNETCmd /file:"I:\prog\bin\prog.dll" /search:"I:\prog" /report:"I:\prog\report.xsl" /rule:"J:\microsoft\cat.net\Rules"
اگر علاقمند به مطالعه تاریخچهی این برنامه هستید به وبلاگ زیر مراجعه نمائید:
مشاهده وبلاگ