Η Microsoft δημοσίευσε στο GitHub, μια πλατφόρμα που τους ανήκει, εργαλείο ανάλυσης κώδικα δημιουργήθηκε για να σας βοηθήσει να κατανοήσετε τι ακριβώς κάνει ο πηγαίος κώδικας. Αυτό θα μπορούσε να έχει ενδιαφέρουσες εφαρμογές ασφαλείας, γνωρίζοντας αν ένας πηγαίος κώδικας μπορεί να έχει κάποιες ανεπιθύμητες λειτουργίες που θα ήταν δύσκολο να γνωρίζουμε χωρίς να εξετάσουμε σχολαστικά τον πηγαίο κώδικα του προγράμματος ή της υπηρεσίας που πρόκειται να χρησιμοποιήσετε.
με Επιθεωρητής εφαρμογών της MicrosoftΚαθώς έχει κληθεί το εργαλείο που γράφτηκε στο .NET Core, θα μπορείτε να εξετάσετε εκατομμύρια γραμμές κώδικα σε σύντομο χρονικό διάστημα. Μια τελική αναφορά θα σας δείξει όλες τις πληροφορίες που πρέπει να γνωρίζετε εάν θα μπορούσε να ενέχει κινδύνους ασφαλείας ή εάν έχει λειτουργίες που δεν είναι επιθυμητές. Επιπλέον, είναι συμβατό με μεγάλο αριθμό γλωσσών προγραμματισμού, οπότε μπορεί να έχει μεγάλη υποστήριξη.
Ένα από τα πλεονεκτήματα του Microsoft Application Inspector μπορεί να σχετίζεται στενά με το ανίχνευση απειλών για την ασφάλεια στον πηγαίο κώδικα εφαρμογών και υπηρεσιών ανοιχτού κώδικα. Αλλά από την εταιρεία έχουν διασφαλίσει ότι οι λειτουργίες τους υπερβαίνουν αυτό. Για παράδειγμα, εντοπίστε σημαντικές αλλαγές μεταξύ κώδικα, νέων δυνατοτήτων που έχουν εφαρμοστεί κ.λπ.
Η Microsoft έχει επίσης αναλύσει τον λόγο για την έναρξη αυτού του εργαλείου, και αυτό είναι βοηθήστε τους πελάτες για να αντιμετωπίσουμε τους εγγενείς κινδύνους της εμπιστοσύνης σε λογισμικό ανοιχτού κώδικα, τον εντοπισμό απειλών, ενδιαφέρων λειτουργιών και δυσπρόσιτων μεταδεδομένων μη αυτόματα. Ωστόσο, ξεχνούν ότι υπάρχει κάτι με εγγενέστερο κίνδυνο από το να βασίζεστε σε λογισμικό ανοιχτού κώδικα και ότι βασίζεται σε ιδιόκτητο λογισμικό και υπηρεσίες κλειστής πηγής, όπως πολλά προϊόντα της Microsoft.
Ωστόσο, το Microsoft Application Inspector μπορεί να είναι ενδιαφέρον για πολλές εταιρείες που χρησιμοποιούν ανοιχτό κώδικα, επιτρέποντάς τους να αναλύουν αυτόματα τον κώδικα ό, τι θέλουν να χρησιμοποιήσουν για να διαπιστώσουν ότι είναι αξιόπιστο, καθώς και να γνωρίζουν ακριβώς τι κάνει. Για παράδειγμα, μερικά εταιρείες συνεισφέρουν σε έργα ανοιχτού κώδικα τις οποίες στη συνέχεια χρησιμοποιούν για τις υπηρεσίες τους, αλλά η εταιρεία πιθανότατα έχει παράσχει μόνο μερικές γραμμές ή επαφές σε ορισμένα μέρη. Αλλά δεν ξέρουν τι κάνει ο υπόλοιπος κώδικας. Γι 'αυτό θα μπορούσα να βοηθήσω ...
Microsoft […] "εγγενείς κίνδυνοι να βασιστείτε σε λογισμικό ανοιχτού κώδικα." Αυτό είναι ανόητο, τι συμβαίνει με αυτούς τους ανθρώπους, οτιδήποτε κάνει τον κλειστό κώδικα να φαίνεται καλό και το σχέδιό τους να κερδίζουν χρήματα από όπου κι αν είναι