Я смотрю на статический анализ кода для наших решений на C # и VB.NET .NET Framework и пытаюсь решить, стоит ли переходить на анализаторы кода Roslyn и, если да, то какие из них использовать? Мы на VS2019.
Я прочитал:
https://github.com/dotnet/roslyn-analyzers/blob/master/docs/FxCopPort/Porting%20FxCop%20Rules%20to%20Roslyn.md
И я прочитал все страницы справки Microsoft, на которых очень неясно, когда они говорят об анализе кода старого стиля и анализе кода нового стиля на основе Roslyn.
Мне также не ясно, завершен ли проект по созданию новых анализаторов, и если не завершен, то как далеко он пройдёт?
Я понимаю (я думаю), что анализаторы включены в пакеты NuGet для компонентов .NET Core. Но большинство наших проектов не на .NET Core.
Мне не ясно, включены ли анализаторы в пакеты .NET Framework NuGet? И если они поддерживают VB.NET, а также C #?
Кроме того, я предполагаю, что мы должны загрузить Microsoft.CodeAnalysis.FxCopAnalyzers для всех проектов?
Мы намерены использовать StyleCop.Analyzers и Roslynator.Analyzers для проектов на C #, но, к сожалению, они не поддерживают VB.NET.
Кроме того, мы хотели провести некоторый анализ кода безопасности. Мы столкнулись с проверкой кода безопасности. Это хорошо известно и безопасно для использования?
https://www.nuget.org/packages/SecurityCodeScan/
Итак, должны ли мы перейти от старых анализаторов к анализаторам Roslyn для проектов VB.NET .NET Framework, учитывая отсутствие поддержки со стороны некоторых компонентов для VB.NET? Тот же вопрос для проектов C # .NET Framework?
Я предполагаю, что мы должны отключить старый анализ кода, если используем новые, и мы не должны смешивать их? Или можно / нужно использовать вместе?
Большое спасибо,
Джеймс