Angenommen, eine einfache Windows-Anwendung in C# erstellt ein Array und zeigt dessen Inhalte an. Der nachstehende Code demonstriert, wie FxCop die Anwendung analysiert.
Der folgende Codeschnipsel zeigt eine der Meldungen, die beim Laden der Assembly in FxCop generiert werden:
Eine rasche Überprüfung der als „Critical“ eingestuften Meldung zeigt, dass dieser Punkt für die Ausführung des Codes nicht von Bedeutung ist. Hier geht es um die Bereitstellung der Anwendung für Benutzer. Microsoft rät übrigens, der Assembly einen „Strong Name“ zu geben und sie zu signieren.
Das Beispiel ist denkbar einfach. Aber am besten machen sich Interessierte mit FxCop vertraut, indem sie das Tool herunterladen und einfach einmal ausprobieren. Ein weiterer Pluspunkt von FxCop ist die Möglichkeit, Meldungen als Bericht im XML-Format zu speichern.
Arbeiten Sie mit FxCop oder einem vergleichbaren Tool, um Ihren .NET-Code zu analysieren? Teilen Sie doch im Forum mit, welches Codeanalysetool Sie bevorzugt verwenden.
Im Jahresvergleich legen die Ausgaben für IT Security um fast 14 Prozent zu. Gut die…
Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal…
Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux.
Das Plus fällt höher aus als in diesem Jahr. Das größte Wachstum der Ausgaben sagt…
Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware,…
Es besteht unter anderem ein Kompatibilitätsproblem mit Sound-Treibern von Intel. Gegebenenfalls können Software- oder Firmware-Updates…