Microsoft ने प्रकाशित किया है GitHub पर, उनके स्वामित्व वाले एक मंच, ए कोड विश्लेषण उपकरण स्रोत कोड क्या करता है यह समझने में आपकी मदद करने के लिए बनाया गया है। यह दिलचस्प सुरक्षा अनुप्रयोग हो सकता है, यह जानने के लिए कि क्या स्रोत कोड में कुछ अवांछित कार्य हो सकते हैं, जो प्रोग्राम या सेवा के स्रोत कोड की सावधानीपूर्वक समीक्षा किए बिना जानना मुश्किल होगा।
साथ Microsoft अनुप्रयोग निरीक्षकजैसा कि .NET कोर पर लिखे टूल को कहा गया है, आप कुछ ही समय में कोड की लाखों लाइनों की जांच कर पाएंगे। एक अंतिम रिपोर्ट आपको वह सभी जानकारी दिखाएगी जो आपको जानना आवश्यक है कि क्या इसमें सुरक्षा जोखिम शामिल हो सकते हैं या यदि इसमें ऐसे कार्य हैं जो नहीं चाहते हैं। इसके अलावा, यह बड़ी संख्या में प्रोग्रामिंग भाषाओं के साथ संगत है, इसलिए इसका बहुत बड़ा समर्थन हो सकता है।
Microsoft अनुप्रयोग इंस्पेक्टर के लाभों में से एक निकटता से संबंधित हो सकता है सुरक्षा खतरे का पता लगाना ओपन सोर्स एप्लिकेशन और सेवाओं के स्रोत कोड में। लेकिन कंपनी से उन्होंने सुनिश्चित किया है कि उनके कार्य इससे आगे बढ़ें। उदाहरण के लिए, कोड के बीच महत्वपूर्ण परिवर्तन, नई सुविधाओं को लागू किया गया है, आदि की पहचान करें।
Microsoft ने इस उपकरण के लॉन्च का कारण भी विस्तृत किया है, और यह है ग्राहकों की मदद करें खुले स्रोत सॉफ़्टवेयर पर निर्भर होने के खतरे से निपटने के लिए, खतरों का पता लगाने, शांत सुविधाओं और मैन्युअल रूप से हार्ड-टू-आइडेंट मेटाडेटा का पता लगाने के लिए। हालांकि, वे यह भूल जाते हैं कि ओपन सोर्स सॉफ्टवेयर पर भरोसा करने की तुलना में अधिक अंतर्निहित जोखिम के साथ कुछ है, और यह स्वामित्व या बंद स्रोत सॉफ़्टवेयर और कई Microsoft उत्पादों की तरह सेवाओं पर निर्भर है।
जैसा कि यह हो सकता है, माइक्रोसॉफ्ट एप्लीकेशन इंस्पेक्टर कई कंपनियों के लिए दिलचस्प हो सकता है जो खुले स्रोत का उपयोग करते हैं, उन्हें स्वचालित रूप से यह निर्धारित करने के लिए उपयोग होने वाली हर चीज के कोड का विश्लेषण करने की अनुमति देता है, यह विश्वसनीय है, साथ ही साथ यह जानने के लिए कि यह वास्तव में क्या करता है। उदाहरण के लिए, कुछ खुला स्रोत परियोजनाओं के साथ कंपनियां योगदान करती हैं जिसके बाद वे अपनी सेवाओं के लिए उपयोग करते हैं, लेकिन कंपनी ने केवल कुछ हिस्सों में कुछ लाइनें या टच-अप प्रदान किए हैं। लेकिन वे अभी भी नहीं जानते कि बाकी कोड क्या करता है। इसके लिए मैं मदद कर सकता था ...
माइक्रोसॉफ्ट […] "ओपन सोर्स सॉफ़्टवेयर पर भरोसा करने के अंतर्निहित जोखिम"। यह बेवकूफी है, इन लोगों के साथ क्या हो रहा है, बंद स्रोत बनाने के लिए कुछ भी करना और जहां उचित हो वहां से पैसा लेने की उनकी योजना अच्छी लगती है