Microsoft Application Inspector: værktøj til at kontrollere kildekoden til programmer

Isaac

2 minutter

Microsoft-logo

Microsoft har offentliggjort på GitHub, platform, der ejes af dem, a kode analyseværktøj oprettet for at hjælpe med at forstå, hvad en kildekode gør. Dette kan have interessante sikkerhedsapplikationer, idet man ved, om en kildekode kan have nogle uønskede funktioner, der ville være vanskelige at vide uden omhyggeligt at gennemgå kildekoden til det program eller den tjeneste, du vil bruge.

med Microsoft Application InspectorSom det værktøj, der er skrevet på .NET Core, er blevet kaldt, vil du være i stand til at undersøge millioner af linjer med kode på et øjeblik. En endelig rapport viser dig alle de oplysninger, du har brug for at vide, om det kan medføre sikkerhedsrisici, eller hvis det har funktioner, der ikke er ønsket. Derudover er den kompatibel med et stort antal programmeringssprog, så den kan have stor støtte.

En af fordelene ved Microsoft Application Inspector kan være tæt knyttet til sikkerhedstrusseldetektering i kildekoden til open source applikationer og tjenester. Men fra virksomheden har de sørget for, at deres funktioner går ud over det. Identificer f.eks. Vigtige ændringer mellem kode, nye funktioner, der er implementeret osv.

Microsoft har også detaljeret årsagen til lanceringen af ​​dette værktøj, og det er hjælpe kunder at håndtere de iboende risici ved at stole på open source-software, afsløre trusler, seje funktioner og svært at identificere metadata manuelt. De glemmer dog, at der er noget med mere iboende risiko end at stole på open source-software, og det er at stole på proprietær eller lukket kildesoftware og -tjenester som mange Microsoft-produkter.

Uanset hvad det kan være, kan Microsoft Application Inspector være interessant for mange virksomheder, der bruger open source, så de automatisk kan analysere koden for alt, hvad de vil bruge til at bestemme, at den er pålidelig, samt at vide præcis, hvad den gør. For eksempel nogle virksomheder bidrager med open source-projekter som de derefter bruger til deres tjenester, men virksomheden har sandsynligvis kun leveret et par linjer eller touch-ups i visse dele. Men de ved stadig ikke, hvad resten af ​​koden gør. Til dette kunne jeg hjælpe ...


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Allan herrera sagde han
    siden 4 år

    Microsoft […] "iboende risici ved at stole på open source-software". Det er dumt, hvad sker der med disse mennesker, alt for at få den lukkede kilde og deres plan med at tage penge fra, hvor det er passende, se godt ud

    Svar til Allan Herrera