Microsoft Application Inspector: outil pour vérifier le code source des programmes

Logo Microsoft

Microsoft a publié sur GitHub, une plateforme qui leur appartient, un outil d'analyse de code créé pour vous aider à comprendre exactement ce que fait un code source. Cela pourrait avoir des applications de sécurité intéressantes, sachant si un code source peut avoir des fonctions indésirables qu'il serait difficile de connaître sans examiner méticuleusement le code source du programme ou du service que vous allez utiliser.

Avec Inspecteur d'applications MicrosoftComme l'outil écrit sur .NET Core a été appelé, vous pourrez parcourir des millions de lignes de code en un rien de temps. Un rapport final vous montrera toutes les informations dont vous avez besoin pour savoir s'il peut impliquer des risques de sécurité ou s'il a des fonctions qui ne sont pas souhaitées. De plus, il est compatible avec un grand nombre de langages de programmation, ce qui lui permet d'avoir un excellent support.

L'un des avantages de Microsoft Application Inspector peut être étroitement lié à la détection des menaces de sécurité dans le code source des applications et services open source. Mais de l'entreprise, ils ont veillé à ce que leurs fonctions vont au-delà de cela. Par exemple, identifiez les changements importants entre le code, les nouvelles fonctionnalités qui ont été implémentées, etc.

Microsoft a également détaillé la raison du lancement de cet outil, et c'est celle de aider les clients pour faire face aux risques inhérents à l'utilisation de logiciels open source, à la détection des menaces, des fonctionnalités intéressantes et des métadonnées difficiles à identifier manuellement. Cependant, ils oublient qu'il y a quelque chose avec plus de risques inhérents que de s'appuyer sur des logiciels open source, et qui repose sur des logiciels et des services propriétaires ou fermés comme de nombreux produits Microsoft.

Quoi qu'il en soit, Microsoft Application Inspector peut être intéressant pour de nombreuses entreprises qui utilisent l'open source, leur permettant d'analyser automatiquement le code de tout ce qu'elles souhaitent utiliser pour déterminer qu'il est fiable, ainsi que de savoir exactement ce qu'il fait. Par exemple, certains les entreprises contribuent avec des projets open source qu'ils utilisent ensuite pour leurs services, mais la société n'a probablement fourni que quelques lignes ou retouches sur certaines parties. Mais ils ne savent toujours pas ce que fait le reste du code. Pour cela, je pourrais vous aider ...


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Alan Herrera dit

    Microsoft […] "les risques inhérents au recours à des logiciels open source". C'est stupide, qu'est-ce qui se passe avec ces gens, quoi que ce soit pour que le code fermé paraisse bien et leur plan pour obtenir de l'argent où qu'il se trouve