|
<securityPolicy> … <trustLevel name="CustomTrust" policyFile="wss_customtrust.config" /> </securityPolicy>
<trust level="CustomTrust" originUrl="" processRequestInApplicationTrust="true"/>
Si la configuration n’est pas opérationnelle directement, reprenez la démarche présentée à l’étape précédente et apportez les modifications nécessaires. Les fichiers journal situés sous %ProgramFiles%\Common Files\Microsoft Shared\web serveur extensions\12\LOGS, peuvent être d'une certaine aide. Analyse statique du code de la solutionAfin de diffuser une évolution de la solution Shib4MOSS, il convient de procéder à une analyse du code de l’assembly. Dans le contexte présent, nous conseillons l’utilisation de FxCop, l’analyseur historique qui vérifie les assemblies de code pour la conformité aux recommandations de conception du Framework .NET. Il s’appuie pour cela sur un parsing MSIL (Microsoft Intermediary Language en anglais) et une analyse du graphe pour inspecter les assemblies vis-à-vis de plus de 200 défauts dans les domaines suivants : conception de bibliothèque, globalisation, conventions de nommage, performances, interopérabilité et portabilité, sécurité et usages. Note : La dernière version de FxCop, en l’occurence la version 1.36 est disponible à l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyID=9aeaa970-f281-4fb0-aba1-d59d7ed09772&DisplayLang=en. Cette version est à même d’effectuer une analyse relativement à une version donnée du Framework; ce qui suppose d’activer la règle Use only API from targeted Framework dans FxCop. Cette analyse doit être complétée par CAT.NET pour rechercher des vulnérabilités de sécurité. Note : La version CTP de CAT.NET est disponible à l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en. Le code courant ne lève aucune erreur au niveau de ces deux outils d’analyse statique. Génération de la documentation du code source de la solutionLa documentation du code de l’assembly est générée simplement et automatiquement en se basant sur:
Note : Le tutoriel Bien commenter et documenter son code en C# disponible à l’adresse ftp://ftp-developpez.com/vincentlaine/dotnet/comdoc.pdf donne, comme son titre le laisse entendre, quelques règles simples afin de bien commenter et documenter son code en C#. La balise de commentaire summary présente pour l’ensemble des classes du code, ainsi que pour leur(s) constructeur(s), méthode(s) et propriété(s) présente les explications/articulations fonctionnelles du code; les commentaires présents dans l’implémentation de ces constructeur(s), méthode(s) et propriété(s)s apportants les précisions/points importants additionnels.
Cette approche offre l’avantage de ne pas séparer la documentation technique du code source. En effet, si la documentation doit être mise à jour en dehors de l'environnement contenant le code source C#, non seulement l'effort de documentation est dupliqué avec la mise à jour la documentation dans le code source C# et la documentation externe au code, mais en plus, ceci conduit à produire des écarts entre les deux jeux de documentation. Le projet Sandcastle développé à l’origine par Microsoft est disponible sur la forge CodePlex constitue aujourd’hui l'outil de choix pour générer sa documentation à partir des commentaires du code. L’utilisation de Sandcastle et, en particulier, de l’environnement Sandcastle Help File Builder (SHFB) supposent en premier lieu d’en télécharger et d’installer les pré-requis: Il s’agit, en l’occurrence :
Note : Le programme d’installation Sandcastle.msi de SandCastle - Version 2.4.10520 est disponible en téléchargement gratuit à l’adresse http://www.microsoft.com/downloads/details.aspx?FamilyId=E82EA71D-DA89-42EE-A715-696E3A4873B2&displaylang=en.
Note : |