Microsoft Application Inspector: eina per revisar el codi font de programes

Isaac

2 minuts

Logotip de Microsoft

Microsoft ha publicat a GitHub, Plataforma que és propietat d'ells, una eina d'anàlisi de codi creada per ajudar a comprendre què fa exactament un codi font. Això podria tenir interessants aplicacions de seguretat, sabent si un codi font pot tenir algunes funcions no desitjades que seria complicades de saber sense revisar meticulosament el codi font de el programa o servei que vas a utilitzar.

Amb Inspector d'aplicacions de Microsoft, Com s'ha anomenat l'eina escrita sobre .NET Core, podràs examinar milions de línies de codi en qüestió de poc temps. Un informe final et mostrarà tota la informació que necessites per saber si podria implicar riscos per a la seguretat o si té funcions que no són desitjades. A més, és compatible amb gran quantitat de llenguatges de programació, de manera que pot tenir un gran suport.

Un dels avantatges de Microsoft Application Inspector poden anar molt lligades amb la detecció d'amenaces per a la seguretat en el codi font de les aplicacions i servei de codi obert. Però des de la companyia han assegurat que les seves funcions van dt.ś enllà d'això. Per exemple, identificar canvis importants entre codi, noves característiques que s'han implementat, etc.

Microsoft també ha detallat el per què de l'llançament d'aquesta eina, i és el de ajudar els clients a bregar amb els riscos inherents de confiar en programari de codi obert, detectant amenaces, característiques interessants, i metadades difícilment identificables de forma manual. No obstant això, se'ls oblida que hi ha alguna cosa amb més risc inherent de confiar en programari de codi obert, i això és confiar en programari i serveis de codi tancat o propietari com molts productes de Microsoft.

Sigui com sigui, Microsoft Application Inspector pot ser interessant per a moltes companyies que fan servir codi obert, permetent analitzar de forma automàtica el codi de tot el que volen fer servir per determinar que és fiable, a més de saber exactament què és el que fa. Per exemple, algunes empreses contribueixen amb projectes de codi obert que després fan servir per als seus serveis, però és probable que l'empresa només hagi aportat un parell de línies o retocs en certes parts. Però segueixen sense saber què fa la resta de codi. Per això podria ajudar ...


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Allan Herrera va dir
    fa 4 anys

    Microsoft [...] «riscos inherents de confiar en programari de codi obert». això és estúpid, que ona amb aquesta gent, qualsevol cosa per fer veure bé a el codi tancat i al seu esquema de treure diners per on de lloc

    Respondre Allan Herrera