我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则

Posted

技术标签:

【中文标题】我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则【英文标题】:How can we use VS2012 Static Analysis Rules with FxCop 10 Standalone 【发布时间】:2013-05-29 16:08:24 【问题描述】:

我们正在努力让一些在 VS2012 代码分析工具中正常工作的规则出现在 FxCop 10 中。

具体来说,我们正在尝试获取 CA2100 -“查看 sql 查询是否存在安全漏洞”

我们已尝试添加 VS2012 (11) 中的 DLL,但它似乎不起作用。

我们的目标是最终将 VS2012 规则集作为 TeamCity 构建的一部分运行,因此我们最终可能会使用 cmd 行版本,但我们的构建代理没有安装 vs,因此我们需要使用独立版本.

非常感谢任何帮助 丹

【问题讨论】:

【参考方案1】:

VS 2012 规则程序集是针对与 FxCop 10 不同版本的 FxCop 核心程序集编译的(与 VS 2010 使用的相同),所以不是。但是,如果您的目标是将其作为自动构建的一部分运行,那么在您的 VS 2012 安装中找到的 fxcopcmd.exe 版本(以及它的依赖项)应该可以在您的构建服务器上正常运行。但是,许可注意事项可能适用。

【讨论】:

以上是关于我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则的主要内容,如果未能解决你的问题,请参考以下文章

如何在 VS2010 Professional 中配置 FxCop 规则并使用 FxCop Runner 运行它

使用 FxCop 命令行参数使用多个自定义字典

如何在所有开发者之间共享 FxCop 规则?

如何修复 FxCop 错误代码 512?

如何在 FxCop 的自定义规则中获取传递给方法的参数值?

您如何从遗留代码上的 FxCop 开始?