Cursos
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Visual Studio puede realizar análisis de código de código administrado de dos maneras: con análisis heredado, también conocido como análisis estático FxCop de ensamblados administrados, y con los analizadores de código más modernos basados en .NET Compiler Platform. En este tema se trata el análisis heredado. Para obtener más información sobre el análisis de código basado en .NET Compiler Platform, consulte Introducción a los analizadores basados en .NET Compiler Platform.
En el análisis de código administrado se analizan los ensamblados administrados y se muestra información sobre dichos ensamblados, como por ejemplo las infracciones de las reglas de programación y las reglas de diseño estipuladas en las instrucciones de diseño .NET.
La herramienta de análisis representa las comprobaciones que realiza durante un análisis como mensajes de advertencias. Los mensajes de advertencia identifican cualquier problema pertinente de programación y diseño y, cuando es posible, proporcionan información sobre la solución del problema.
Nota
El análisis heredado (análisis de código estático) no se admite para proyectos de .NET Core y .NET Standard en Visual Studio. Si ejecuta el análisis de código en un proyecto de .NET Core o .NET Standard como parte de msbuild, verá un error similar al error : CA0055 : No se pudo identificar la plataforma para <your.dll>. Para analizar código en proyectos de .NET Core o .NET Standard, use analizadores de código en su lugar.
Puede ejecutar el análisis de código en el proyecto manual o automáticamente.
Para ejecutar el análisis de código cada vez que compile un proyecto, seleccione la opción en la página de propiedades Análisis de código del proyecto. Para obtener más información, consulte Cómo: Habilitar y deshabilitar el análisis de código automático.
Para ejecutar el análisis de código manualmente en un proyecto, en la barra de menús, elija Analizar>Ejecutar análisis de código>Ejecutar análisis de código en el <proyecto>.
Las reglas de análisis del código administrado se agrupan en conjuntos de reglas. Puede usar uno de los conjuntos de reglas estándar de Microsoft o puede crear un conjunto de reglas personalizado para satisfacer una necesidad concreta.
Normalmente, resulta útil indicar que una advertencia no es aplicable. De este modo, informa al desarrollador y a cualquier otra persona que pudiera revisar el código en el futuro de que se ha investigado una advertencia y se ha suprimido u omitido.
La supresión de advertencias en el código fuente se implementa mediante atributos personalizados. Para suprimir una advertencia, agregue el atributo SuppressMessage
al código fuente como se muestra en el ejemplo siguiente:
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "CA1039:ListsAreStrongTyped")]
Public class MyClass
{
// code
}
Para obtener más información, vea Suprimir advertencias.
Nota
Si migra un proyecto a Visual Studio 2019, es posible que de repente se encuentre con un gran número de advertencias de análisis de código. Si no está listo para corregir las advertencias, puede suprimirlas todas. Para ello, seleccione Analizar>Compilar y suprimir problemas activos.
En una organización, puede ser necesario exigir que todas las protecciones cumplan determinadas directivas. En particular, es importante asegurarse de que se respeten estas directivas:
No hay ningún error de compilación en el código que se protege.
Se ejecuta un análisis de código como parte de la compilación más reciente.
Para conseguirlo, se especifican las directivas de protección. Para más información, consulte Mejorar la calidad del código con directivas de protección del proyecto.
Puede utilizar las características integradas del sistema de generación para ejecutar la herramienta de análisis como parte del proceso de generación. Para obtener más información, consulte Azure Pipelines.
Cursos
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
Ejecutar análisis de código manualmente para .NET - Visual Studio (Windows)
Obtenga información sobre cómo ejecutar manualmente el análisis de código en Visual Studio con analizadores de Roslyn en código de C# y Visual Basic.
Documentación de análisis de Visual Studio Code (Windows) - Visual Studio (Windows)
Explore las opciones de análisis de Visual Studio para evaluar la calidad del código, incluidas las opciones de .NET y C++, las reglas de calidad y estilo, y el control de advertencias.
Archivo EditorConfig frente a los analizadores - Visual Studio (Windows)
Obtenga información sobre el análisis de código basado en .NET Compiler Platform en Visual Studio. Vea las respuestas a preguntas sobre los archivos, conjuntos de reglas y otros temas de EditorConfig.