Microsoft on julkaissut GitHubissa, heidän omistamansa alusta, a koodianalyysityökalu luotu auttamaan ymmärtämään mitä lähdekoodi tarkalleen tekee. Tällä voi olla mielenkiintoisia tietoturvasovelluksia, tietäen, onko lähdekoodilla joitain ei-toivottuja toimintoja, joita olisi vaikea tietää, tarkistamatta huolellisesti käyttämäsi ohjelman tai palvelun lähdekoodia.
kanssa Microsoftin sovellustarkastajaKun .NET Core -sovellukseen kirjoitettua työkalua on kutsuttu, voit tutkia miljoonia koodirivejä hetkessä. Loppuraportti näyttää kaikki tiedot, jotka sinun on tiedettävä, jos siihen voi liittyä turvallisuusriskejä tai onko siinä toimintoja, joita ei haluta. Lisäksi se on yhteensopiva useiden ohjelmointikielien kanssa, joten sillä voi olla suuri tuki.
Yksi Microsoft Application Inspectorin eduista voi liittyä läheisesti turvallisuusuhkien havaitseminen avoimen lähdekoodin sovellusten ja palvelujen lähdekoodissa. Mutta yhtiöltä he ovat varmistaneet, että heidän toimintonsa ylittävät sen. Määritä esimerkiksi tärkeät muutokset koodin, uusien ominaisuuksien välillä jne.
Microsoft on myös selittänyt syyn tämän työkalun käynnistämiseen, eli se on auttaa asiakkaita käsitellä avoimen lähdekoodin ohjelmistoihin luottamisen, uhkien, hienojen ominaisuuksien ja vaikeasti tunnistettavien metatietojen manuaalisen luotettavuuden riskejä. He kuitenkin unohtavat, että on jotain, jolla on luontaisempi riski kuin luottaa avoimen lähdekoodin ohjelmistoihin, ja se riippuu omistetuista tai suljetun lähdekoodin ohjelmistoista ja palveluista, kuten monet Microsoftin tuotteet.
Joka tapauksessa Microsoft Application Inspector voi olla mielenkiintoinen monille avointa lähdekoodia käyttäville yrityksille, jolloin ne voivat analysoida kaiken käyttämänsä koodin automaattisesti sen toteamiseksi, että se on luotettava, ja tietävät tarkalleen mitä se tekee. Esimerkiksi jotkut yritykset osallistuvat avoimen lähdekoodin projekteihin joita he sitten käyttävät palveluihinsa, mutta yritys on luultavasti toimittanut vain muutaman linjan tai korjauksen tietyissä osissa. Mutta he eivät vieläkään tiedä, mitä muu koodi tekee. Tätä varten voisin auttaa ...
Microsoft […] "sisältää luontaisia riskejä luottaa avoimen lähdekoodin ohjelmistoihin". Tämä on tyhmää, mitä näiden ihmisten kanssa tapahtuu, mikä tahansa, jotta suljettu koodi näyttää hyvältä ja heidän suunnitelmansa saada rahaa mistä tahansa