Microsoft Application Inspector: alat untuk memeriksa kode sumber program

Microsoft telah menerbitkan di GitHub, platform milik mereka, a alat analisis kode dibuat untuk membantu Anda memahami apa sebenarnya fungsi kode sumber. Ini bisa memiliki aplikasi keamanan yang menarik, mengetahui jika kode sumber dapat memiliki beberapa fungsi yang tidak diinginkan yang akan sulit diketahui tanpa meninjau kode sumber program atau layanan yang akan Anda gunakan dengan cermat.

dengan Inspektur Aplikasi MicrosoftKarena alat yang ditulis di .NET Core telah dipanggil, Anda akan dapat memeriksa jutaan baris kode dalam hitungan waktu. Laporan akhir akan menunjukkan kepada Anda semua informasi yang perlu Anda ketahui jika itu bisa melibatkan risiko keamanan atau jika memiliki fungsi yang tidak diinginkan. Selain itu, ini kompatibel dengan sejumlah besar bahasa pemrograman, sehingga dapat memiliki dukungan yang sangat baik.

Salah satu keuntungan dari Microsoft Application Inspector dapat berhubungan erat dengan file deteksi ancaman keamanan dalam kode sumber aplikasi dan layanan open source. Tetapi dari perusahaan mereka telah memastikan bahwa fungsi mereka melampaui itu. Misalnya, mengidentifikasi perubahan penting antara kode, fitur baru yang telah diterapkan, dll.

Microsoft juga telah merinci alasan peluncuran alat ini, dan alasannya membantu pelanggan untuk menangani risiko bawaan dari mengandalkan perangkat lunak sumber terbuka, mendeteksi ancaman, fitur keren, dan metadata yang sulit diidentifikasi secara manual. Namun, mereka lupa bahwa ada sesuatu dengan risiko yang lebih melekat daripada mengandalkan perangkat lunak sumber terbuka, dan itu mengandalkan perangkat lunak dan layanan berpemilik atau sumber tertutup seperti banyak produk Microsoft.

Bagaimanapun, Microsoft Application Inspector dapat menarik bagi banyak perusahaan yang menggunakan open source, memungkinkan mereka untuk secara otomatis menganalisis kode dari semua yang ingin mereka gunakan untuk menentukan bahwa itu dapat diandalkan, serta mengetahui dengan tepat apa yang dilakukannya. Misalnya, beberapa perusahaan berkontribusi dengan proyek open source yang kemudian mereka gunakan untuk layanan mereka, tetapi perusahaan mungkin hanya menyediakan beberapa baris atau perbaikan di bagian tertentu. Tapi mereka masih tidak tahu apa fungsi kode lainnya. Untuk ini saya dapat membantu ...