Два указанных вами параметра управляют автоматическим выполнением анализа кода на управляемом и собственном C ++ соответственно.
Анализ кода управляемого кода выполняется механизмом FXCop, анализирующим сгенерированный IL.
Анализ кода нативного кода выполняется во время компиляции механизмом PREFast, анализирующим исходный код C ++.
Я настоятельно рекомендую вашим разработчикам запускать CA для своего кода до проверки. Если вы этого не сделаете, вы:
Задержка процесса обеспечения того, чтобы в вашем коде не было известных уязвимостей и проблем, которые в противном случае могли бы систематически удаляться из источника вашего продукта.
Отказывая вашим разработчикам в праве совершенствовать свои навыки, постепенно узнавая, какой код они должны не писать и почему.
Короткая продажа ваших клиентов, потому что именно они будут страдать от сбоев и проблем с безопасностью при использовании вашего продукта.
Кроме того, если вы пишете на родном C ++ и еще не планировали начинать украшать свой код аннотациями SAL, то, честно говоря, кого-то на вашем рабочем месте стоит вытащить на улицу и унизить! В следующей версии аннотаций SAL в скором времени появятся какие-то замечательные штуки - зайдите на него сейчас и на 1037 * путь впереди кривой по сравнению с вашими конкурентами! :)