Microsoft Application Inspector: eszköz a programok forráskódjának ellenőrzésére

Isaac

2 perc

Microsoft logó

A Microsoft közzétette a GitHubon, a tulajdonukban lévő platform, a kódelemző eszköz azért jött létre, hogy segítsen megérteni, hogy pontosan mit csinál egy forráskód. Ennek érdekes biztonsági alkalmazásai lehetnek, tudva, hogy a forráskód tartalmazhat-e olyan nem kívánt funkciókat, amelyeket nehéz lenne megismerni anélkül, hogy alaposan ellenőriznék a használni kívánt program vagy szolgáltatás forráskódját.

a Microsoft Alkalmazás -ellenőrMivel a .NET Core-ra írt eszköz meghívásra került, pillanatok alatt milliónyi kódsort vizsgálhat meg. A zárójelentés megmutatja az összes információt, amelyet meg kell tudnia, ha biztonsági kockázatokkal járhat, vagy nem kívánt funkciókkal rendelkezik. Ezenkívül számos programozási nyelvvel kompatibilis, így nagy támogatást nyújthat.

A Microsoft Application Inspector egyik előnye szoros kapcsolatban állhat a biztonsági fenyegetések felderítése a nyílt forráskódú alkalmazások és szolgáltatások forráskódjában. De a vállalattól biztosították, hogy funkcióik meghaladják ezt. Például azonosítsa a kód, a bevezetett új szolgáltatások stb. Közötti fontos változásokat.

A Microsoft részletezte az eszköz elindításának okát is, vagyis segítsen az ügyfeleknek kezelni a nyílt forráskódú szoftverekre való támaszkodás, a fenyegetések, a jó funkciók és a nehezen beazonosítható metaadatok kézi azonosításának eredendő kockázatait. Azt azonban elfelejtik, hogy van valami, amelynek rejlőbb kockázata van, mint a nyílt forráskódú szoftverekre támaszkodni, és ez saját vagy zárt forráskódú szoftverekre és szolgáltatásokra támaszkodik, mint sok Microsoft-termék.

Bárhogy is legyen, a Microsoft Application Inspector érdekes lehet sok olyan vállalat számára, amelyek nyílt forrást használnak, lehetővé téve számukra, hogy automatikusan elemezzék a használni kívánt kódot, hogy megállapítsák annak megbízhatóságát, valamint pontosan tudják, hogy mit csinál. Például néhány a vállalatok nyílt forráskódú projektekkel járulnak hozzá amelyet aztán igénybe vesznek a szolgáltatásaikhoz, de a vállalat valószínűleg csak néhány vonalat vagy javítást nyújtott bizonyos részeken. De még mindig nem tudják, mit csinál a kód többi része. Ehhez tudtam segíteni ...


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Allan herrera dijo
    ezelőtt 4 év

    A Microsoft […] "a nyílt forráskódú szoftverekre való támaszkodás velejárói." Ez hülyeség, mi van ezekkel az emberekkel, bármi, hogy a zárt kód jól nézzen ki, és a pénzszerzési rendszerük bárhol is van

    Válasz Allan Herrera-nak