我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则
Posted
技术标签:
【中文标题】我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则【英文标题】:How can we use VS2012 Static Analysis Rules with FxCop 10 Standalone 【发布时间】:2013-05-29 16:08:24 【问题描述】:我们正在努力让一些在 VS2012 代码分析工具中正常工作的规则出现在 FxCop 10 中。
具体来说,我们正在尝试获取 CA2100 -“查看 sql 查询是否存在安全漏洞”
我们已尝试添加 VS2012 (11) 中的 DLL,但它似乎不起作用。
我们的目标是最终将 VS2012 规则集作为 TeamCity 构建的一部分运行,因此我们最终可能会使用 cmd 行版本,但我们的构建代理没有安装 vs,因此我们需要使用独立版本.
非常感谢任何帮助 丹
【问题讨论】:
【参考方案1】:VS 2012 规则程序集是针对与 FxCop 10 不同版本的 FxCop 核心程序集编译的(与 VS 2010 使用的相同),所以不是。但是,如果您的目标是将其作为自动构建的一部分运行,那么在您的 VS 2012 安装中找到的 fxcopcmd.exe 版本(以及它的依赖项)应该可以在您的构建服务器上正常运行。但是,许可注意事项可能适用。
【讨论】:
以上是关于我们如何在 FxCop 10 Standalone 中使用 VS2012 静态分析规则的主要内容,如果未能解决你的问题,请参考以下文章