コード検査: 脆弱な API の使用
このインスペクションは、既知の脆弱性のある NuGet パッケージの API 使用状況を報告します。パッケージの脆弱性を判断するために、ReSharper はチェックマルクス(英語)にあるアドバイザリのリストを使用します。各アドバイザリは特定のパッケージとそのパッケージの特定のバージョンに適用されます。
この問題を解決するには、ほとんどの場合、対応するパッケージを最新バージョンにアップグレードするだけで十分です。
この問題がエディターでハイライトされている場合は、Alt+Enter を押してアドバイザリを表示 ... を選択し、Checkmarx Web サイトで脆弱性の詳細を確認することもできます。
関連ページ:
コードインスペクション設定を構成する
設計時コードインスペクションを構成する:デフォルトでは、ReSharper は、サポートされている言語に対応するすべてのファイルで設計時コードインスペクションを有効にします。必要に応じて、無効にすることができます。設計時コードインスペクションが有効かどうかに関係なく、コードインスペクションは常に特定のスコープで実行できます。メインメニューからを選択するか、Alt+R O を押してから、左側のを選択します。設計時コードインスペクションを切り替えるには、コード分析を有効にするチェックボックスを使用し...
設計時にコードの問題を分析する
ReSharper は、エディターでコードファイルを開くとすぐに分析を開始し、最後まで編集を続けます。検出されたすべてのコードの問題は、重大度に従ってエディターでハイライトされます。問題のマップは、エディターウィンドウの右側のマーカーバーにも表示されます。ここでは、ファイルのステータスを即座に確認し、マークをクリックして特定のコードの問題に移動できます。デザインタイムインスペクションの機能:ReSharper によって実行されるデザインタイムコードインスペクションを説明するために、エディターに...
コード検査: [MustDisposeResource] アノテーションが付けられたメソッドの戻り値は破棄されません
JetBrains.Annotations の [MustDisposeResourceAttribute] を使用して呼び出し側コードでリソースの破棄を強制している場合、ReSharper は、コンストラクターまたは破棄可能なリソースを返すファクトリメソッドで初期化された変数があり、その変数が適切に処理されないケースを報告します。使い捨てリソースの誤った処理を避けるために、ReSharper は変数宣言を宣言またはブロックに変換することを提案します。[MustDisposeResource] pub...