Microsoft on avaldanud saidil GitHub, neile kuuluv platvorm, a koodianalüüsi tööriist loodud selleks, et aidata teil aru saada, mida lähtekood täpselt teeb. Sellel võib olla huvitavaid turvarakendusi, teades, kas lähtekoodil võib olla soovimatuid funktsioone, mida oleks raske teada, ilma et läheksite hoolikalt üle programmi või teenuse lähtekoodi, mida kavatsete kasutada.
koos Microsofti rakenduste inspektorKui .NET Core'i kirjutatud tööriista on kutsutud, saate hetkega uurida miljoneid koodiridu. Lõpparuanne näitab teile kogu teavet, mida peate teadma, kas see võib sisaldada turvariske või kui sellel on funktsioone, mida pole soovitud. Lisaks ühildub see suure hulga programmeerimiskeelega, nii et sellel võib olla suur tugi.
Üks Microsofti rakenduste inspektori eelistest võib olla tihedalt seotud programmiga turvaohu tuvastamine avatud lähtekoodiga rakenduste ja teenuste lähtekoodis. Kuid ettevõttelt on nad taganud, et nende funktsioonid ületavad seda. Näiteks tehke kindlaks olulised muudatused koodi, rakendatud uute funktsioonide jne vahel.
Microsoft on üksikasjalikult selgitanud ka selle tööriista käivitamise põhjuse aidata kliente avatud lähtekoodiga tarkvarale toetumise, ohtude, lahedate funktsioonide ja raskesti tuvastatavate metaandmete käsitsi tuvastamise olemuslike riskide lahendamiseks. Kuid nad unustavad, et on midagi, millel on rohkem riske kui tuginemine avatud lähtekoodiga tarkvarale, ja see tugineb varalise või suletud lähtekoodiga tarkvarale ja teenustele nagu paljud Microsofti tooted.
Olgu kuidas on, Microsofti rakenduste inspektor võib olla huvitav paljude ettevõtete jaoks, kes kasutavad avatud lähtekoodiga, võimaldades neil automaatselt analüüsida kõige selle koodi, mida nad soovivad kasutada, et teha kindlaks, kas see on usaldusväärne, samuti täpselt teada, mida see teeb. Näiteks mõned ettevõtted panustavad avatud lähtekoodiga projektidega mida nad siis oma teenuste jaoks kasutavad, kuid ettevõte on tõenäoliselt pakkunud teatud osades ainult mõnda rida või parandusi. Kuid nad ei tea ikkagi, mida ülejäänud kood teeb. Selle jaoks saaksin aidata ...
Microsoft […] "on avatud lähtekoodiga tarkvarale toetumise riskid." See on rumal, mis neil inimestel on, kõik, mis muudab suletud koodi hea välja ja nende skeem raha saamiseks kõikjalt