A Microsoft közzétette a GitHubon, a tulajdonukban lévő platform, a kódelemző eszköz azért jött létre, hogy segítsen megérteni, hogy pontosan mit csinál egy forráskód. Ennek érdekes biztonsági alkalmazásai lehetnek, tudva, hogy a forráskód tartalmazhat-e olyan nem kívánt funkciókat, amelyeket nehéz lenne megismerni anélkül, hogy alaposan ellenőriznék a használni kívánt program vagy szolgáltatás forráskódját.
a Microsoft Alkalmazás -ellenőrMivel a .NET Core-ra írt eszköz meghívásra került, pillanatok alatt milliónyi kódsort vizsgálhat meg. A zárójelentés megmutatja az összes információt, amelyet meg kell tudnia, ha biztonsági kockázatokkal járhat, vagy nem kívánt funkciókkal rendelkezik. Ezenkívül számos programozási nyelvvel kompatibilis, így nagy támogatást nyújthat.
A Microsoft Application Inspector egyik előnye szoros kapcsolatban állhat a biztonsági fenyegetések felderítése a nyílt forráskódú alkalmazások és szolgáltatások forráskódjában. De a vállalattól biztosították, hogy funkcióik meghaladják ezt. Például azonosítsa a kód, a bevezetett új szolgáltatások stb. Közötti fontos változásokat.
A Microsoft részletezte az eszköz elindításának okát is, vagyis segítsen az ügyfeleknek kezelni a nyílt forráskódú szoftverekre való támaszkodás, a fenyegetések, a jó funkciók és a nehezen beazonosítható metaadatok kézi azonosításának eredendő kockázatait. Azt azonban elfelejtik, hogy van valami, amelynek rejlőbb kockázata van, mint a nyílt forráskódú szoftverekre támaszkodni, és ez saját vagy zárt forráskódú szoftverekre és szolgáltatásokra támaszkodik, mint sok Microsoft-termék.
Bárhogy is legyen, a Microsoft Application Inspector érdekes lehet sok olyan vállalat számára, amelyek nyílt forrást használnak, lehetővé téve számukra, hogy automatikusan elemezzék a használni kívánt kódot, hogy megállapítsák annak megbízhatóságát, valamint pontosan tudják, hogy mit csinál. Például néhány a vállalatok nyílt forráskódú projektekkel járulnak hozzá amelyet aztán igénybe vesznek a szolgáltatásaikhoz, de a vállalat valószínűleg csak néhány vonalat vagy javítást nyújtott bizonyos részeken. De még mindig nem tudják, mit csinál a kód többi része. Ehhez tudtam segíteni ...
A Microsoft […] "a nyílt forráskódú szoftverekre való támaszkodás velejárói." Ez hülyeség, mi van ezekkel az emberekkel, bármi, hogy a zárt kód jól nézzen ki, és a pénzszerzési rendszerük bárhol is van