Instrucciones de uso de las herramientas de análisis del código

  • Artículo

La lista siguiente proporciona varias instrucciones para ayudarle a seleccionar y administrar las advertencias del análisis de código.

Se recomienda

  • Revise las categorías de advertencia.

    Dado que las herramientas de análisis de código realizan comprobaciones extensas para detectar defectos de código, es útil disponer de conocimientos básicos sobre las diferentes advertencias. Para obtener más información sobre las categorías de advertencias, vea Análisis de código de las advertencias de código administrado o Advertencias de análisis de código de C/C++.

  • Analice el código existente.

    Dependiendo del tipo, los recursos y los requisitos del proyecto, elija el enfoque que mejor satisfaga sus necesidades.

    • Habilite todas las advertencias.

      Habilite todas las advertencias y, a continuación, revise la lista de advertencias generada por la herramienta de análisis, a fin de determinar qué advertencias desea habilitar.

    • Habilite un subconjunto de advertencias.

      Revise las categorías de advertencias para seleccionar el subconjunto de advertencias que desea utilizar en su proyecto y habilitar únicamente esas advertencias.

  • Analice el código que se está desarrollando.

    Dado que no está tratando con código existente, recomendamos que habilite todas las advertencias y analice el código para detectar posibles defectos a lo largo del desarrollo. Es mucho más fácil analizar y corregir el código a medida que se desarrolla. No espere hasta el final del ciclo de desarrollo para analizar el código o habilitar gran cantidad de advertencias. Esto podría ejercer una presión innecesaria sobre los miembros del equipo y poner en peligro la seguridad y la estabilidad del código.

  • Realice el seguimiento de las advertencias.

    Después de habilitar las advertencias que va a utilizar en el proyecto, realice su seguimiento utilizando las características de seguimiento del trabajo. Para obtener más información, consulte uno de los temas siguientes:

    Cómo: Crear un elemento de trabajo para defectos de código administrado

    Cómo: Crear un elemento de trabajo para defectos de código de C/C++

    Cómo: Crear un elemento de trabajo a partir de un defecto en código Transact-SQL

  • Corrija las advertencias.

    Puede corregir una advertencia de una de las siguientes maneras:

    • Corregir: corrija el código y pruébelo antes de protegerlo.

    • Suprimir: use el atributo System.Diagnostics.CodeAnalysis.SuppressMessageAttribute en el código administrado para suprimir una advertencia producida por el código en una ubicación determinada.

    • Deshabilitar: use las páginas de propiedades del proyecto para deshabilitar las advertencias para todo el código administrado. Para C/C++, puede utilizar un archivo de encabezado que contenga todas las advertencias. Utilice este archivo para habilitar o deshabilitar las advertencias que no se requieren para el proyecto.

    Una vez corregida una advertencia, cambie su estado de advertencia a error. Esto ayuda mantener limpio el código.

  • Especifique los requisitos de protección.

    Puede configurar directivas de protección del código para exigir que se ejecute un análisis de código como parte de la directiva de protección. Solamente se puede proteger el código que supera el análisis. Esto ayuda a asegurarse de que el código que se protege está limpio. Para obtener más información sobre la directiva de protección, vea Crear y usar directivas de protección del análisis de código.