Microsoft je objavio na GitHubu, platforma u njihovom vlasništvu, a alat za analizu koda stvoren da vam pomogne da shvatite šta tačno radi izvorni kod. Ovo bi moglo imati zanimljive sigurnosne aplikacije, znajući može li izvorni kod imati neke neželjene funkcije koje bi bilo teško znati bez preciznog pregleda izvornog koda programa ili usluge koju ćete koristiti.
con Microsoft Application InspectorKako je pozvan alat napisan na .NET Core, moći ćete u kratkom roku ispitati milione linija koda. Konačno izvješće pokazat će vam sve informacije koje trebate znati mogu li uključivati sigurnosne rizike ili ako imaju funkcije koje nisu željene. Pored toga, kompatibilan je s velikim brojem programskih jezika, tako da može imati veliku podršku.
Jedna od prednosti Microsoft Application Inspector-a može biti usko povezana sa otkrivanje sigurnosnih prijetnji u izvornom kodu aplikacija i usluga otvorenog koda. Ali iz kompanije su osigurali da njihove funkcije nadilaze to. Na primjer, identificirajte važne promjene između koda, nove funkcije koje su implementirane itd.
Microsoft je također detaljno objasnio razlog pokretanja ovog alata, a to je pomoć kupcima za suočavanje s inherentnim rizicima oslanjanja na softver otvorenog koda, otkrivanjem prijetnji, cool karakteristika i ručno utvrđivanjem metapodataka. Međutim, zaboravljaju da postoji nešto sa većim rizikom od oslanjanja na softver otvorenog koda, a to je oslanjanje na vlasnički softver ili usluge zatvorenog koda i usluge poput mnogih Microsoftovih proizvoda.
Bilo kako bilo, Microsoft Application Inspector može biti zanimljiv mnogim kompanijama koje koriste otvoreni izvor, omogućavajući im da automatski analiziraju kôd svega što žele koristiti da bi utvrdile da li je pouzdan, kao i da tačno znaju šta čini. Na primjer, neke kompanije doprinose projektima otvorenog koda koje zatim koriste za svoje usluge, ali kompanija je vjerojatno pružila samo nekoliko linija ili popravka u određenim dijelovima. Ali još uvijek ne znaju što radi ostatak koda. Za ovo bih mogao pomoći ...
Microsoft […] "svojstveni rizici oslanjanja na softver otvorenog koda." Ovo je glupo, šta ima s tim ljudima, bilo što da zatvoreni kod izgleda dobro i njihova shema dobivanja novca gdje god da je