我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则

Posted 2023-02-16

【中文标题】我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则

【英文标题】：How can we use VS2012 Static Analysis Rules with FxCop 10 Standalone

【发布时间】：2013-05-29 16:08:24

【问题描述】：

我们正在努力让一些在 VS2012 代码分析工具中正常工作的规则出现在 FxCop 10 中。

具体来说，我们正在尝试获取 CA2100 -“查看 sql 查询是否存在安全漏洞”

我们已尝试添加 VS2012 (11) 中的 DLL，但它似乎不起作用。

我们的目标是最终将 VS2012 规则集作为 TeamCity 构建的一部分运行，因此我们最终可能会使用 cmd 行版本，但我们的构建代理没有安装 vs，因此我们需要使用独立版本.

非常感谢任何帮助 丹

【参考方案1】：

VS 2012 规则程序集是针对与 FxCop 10 不同版本的 FxCop 核心程序集编译的（与 VS 2010 使用的相同），所以不是。但是，如果您的目标是将其作为自动构建的一部分运行，那么在您的 VS 2012 安装中找到的 fxcopcmd.exe 版本（以及它的依赖项）应该可以在您的构建服务器上正常运行。但是，许可注意事项可能适用。