Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser des analyseurs de code pour rechercher des problèmes potentiels dans votre code d’application .NET Framework. Les analyseurs trouvent des problèmes potentiels et suggèrent des correctifs pour eux.
Les analyseurs de code basés sur Roslyn s’exécutent de manière interactive dans Visual Studio lorsque vous écrivez votre code ou dans le cadre d’une build CI. Vous devez ajouter les analyseurs à votre projet dès que possible dans le cycle de développement. Plus vous trouvez les problèmes potentiels dans votre code, plus ils sont faciles à résoudre. Les analyseurs signalent les problèmes dans le code existant et avertissent les nouveaux problèmes au fur et à mesure que vous poursuivez le développement.
Remarque
Cet article utilise le package NuGet Microsoft.NetFramework.Analyzers désormais obsolète. À compter de .NET 5, les analyseurs NET sont inclus dans le Kit de développement logiciel (SDK) .NET. Si nécessaire, vous pouvez utiliser le package NuGet Microsoft.CodeAnalysis.NetAnalyzers à la place. Pour plus d’informations, consultez Analyse du code dans .NET.
Installer et configurer des analyseurs
L’analyseur .NET Framework est fourni dans le package NuGet Microsoft.NetFramework.Analyzers . Ce package fournit des analyseurs spécifiques aux API .NET Framework, qui incluent des analyseurs de sécurité. Le package est inclus dans le package Microsoft.CodeAnalysis.FxCopAnalyzers. Par conséquent, si vous installez ce package, il n’est pas nécessaire d’installer les analyseurs .NET Framework séparément.
Installez le package NuGet sur chaque projet dans lequel vous souhaitez que les analyseurs s’exécutent. Un seul développeur doit les ajouter au projet. Le package d’analyseur est une dépendance de projet et s’exécute sur chaque ordinateur du développeur une fois la solution mise à jour.
Pour installer le package, cliquez avec le bouton droit sur le projet, puis sélectionnez « Gérer les dépendances ». Dans l’explorateur NuGet, recherchez « Microsoft.NetFramework.Analyzers ». Installez la dernière version stable dans tous les projets de votre solution.
Utiliser les analyseurs
Une fois le package NuGet installé, générez votre solution. L’analyseur signale les problèmes qu’il trouve dans votre codebase. Les problèmes sont signalés en tant qu’avertissements dans la fenêtre Liste d’erreurs Visual Studio, comme illustré dans l’image suivante :
Au fil de l’écriture du code, vous voyez des marques ondulées sous les problèmes potentiels de votre code. Pointez sur n’importe quel problème pour obtenir plus d’informations et voir les suggestions pour tout correctif possible, comme illustré dans l’image suivante :
Pour plus d’informations, consultez Analyse du code dans Visual Studio.
Types de règles
Les analyseurs examinent le code dans votre solution et affichent des avertissements avec un CA préfixe. Pour obtenir la liste de tous les avertissements possibles, consultez les règles de qualité du code. Seuls certains de ces avertissements s’appliquent aux API .NET Framework, notamment :
CA1058 : Les types ne doivent pas étendre certains types de base
CA2237 : Marquer les types ISerializable avec SerializableAttribute
CA5350 : N’utilisez pas d’algorithmes de chiffrement faibles
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
