Я предполагаю, что вы пытаетесь выполнить проверку кода/запустить инструменты статического анализа, чтобы следить за тем, чтобы соблюдались security/SDL best practices. Если вы продолжаете читать ...
Существует инструмент под названием Binscope, который может быть использован для проверки того, что ваши собственные/C++-файлы скомпилированы с помощью/GS,/SafeSEH,/NXCOMPAT и/DYNAMICBASE. Это специальные параметры на C++, которые затрудняют использование злоумышленниками переполнения буфера. (Binscope также проверяет несколько других вещей)
Единственное, что Binscope проверяет в C#/управляемых двоичных файлах, это если они используют сильные имена. Ближайшей вещью для binscope для C# является FxCop, которая подробно расскажет о множестве потенциальных проблем в вашем управляемом коде .Net. Для обеспечения безопасности исправьте предупреждения о безопасности, которые FxCop производит, и вы находитесь на своем пути.
Флаг/анализ заставляет Visual Studio выполнять некоторый статический анализ вашего собственного кода и позволяет узнать, обнаруживает ли он что-либо подозрительное. Эквивалент C# /. Net - это часть безопасности FxCop.
Благодарим за помощь. BinScope действительно помог мне. – whunmr