מיקרוסופט פרסמה ב- GitHub, פלטפורמה שבבעלותם, א כלי ניתוח קוד נוצר כדי לעזור לך להבין מה בדיוק קוד המקור עושה. זה יכול להיות יישומי אבטחה מעניינים, בידיעה אם קוד מקור יכול לכלול כמה פונקציות לא רצויות שקשה לדעת מבלי לבדוק בקפידה את קוד המקור של התוכנית או השירות שאתה עומד להשתמש בו.
עם מפקח היישומים של מיקרוסופטכפי שכינו את הכלי שנכתב ב- .NET Core, תוכלו לבחון מיליוני שורות קוד תוך זמן קצר. דוח סופי יראה לך את כל המידע שאתה צריך לדעת אם זה עלול להיות כרוך בסיכוני אבטחה או שיש לו פונקציות שאינן רצויות. בנוסף, הוא תואם למספר רב של שפות תכנות, כך שהוא יכול לקבל תמיכה רבה.
אחד היתרונות של Microsoft Application Inspector יכול להיות קשור קשר הדוק עם איתור איומי אבטחה בקוד המקור של יישומי קוד פתוח ושירותים. אך מהחברה הם דאגו שתפקידיהם יעבור מעבר לכך. לדוגמא, זיהוי שינויים חשובים בין קוד, תכונות חדשות שיושמו וכו '.
מיקרוסופט גם פירטה את הסיבה להשקת כלי זה, כלומר לעזור ללקוחות כדי להתמודד עם הסיכונים הטמונים בהסתמכות על תוכנת קוד פתוח, איתור איומים, תכונות מעניינות ומטא נתונים שקשה לזהות באופן ידני. עם זאת, הם שוכחים שיש משהו עם סיכון מובנה יותר מאשר להסתמך על תוכנת קוד פתוח, וזה להסתמך על תוכנות ושירותי קוד סגור כמו מוצרים רבים של מיקרוסופט.
כך או כך, מפקח היישומים של מיקרוסופט יכול להיות מעניין עבור חברות רבות המשתמשות בקוד פתוח, ומאפשר להן לנתח אוטומטית את הקוד של כל מה שהן רוצות להשתמש בו כדי לקבוע שהוא אמין, וכן לדעת בדיוק מה הוא עושה. למשל, חלקם חברות תורמות בפרויקטים של קוד פתוח אשר לאחר מכן הם משתמשים בשירותיהם, אך ככל הנראה החברה סיפקה רק כמה קווים או נגיעות בחלקים מסוימים. אבל הם עדיין לא יודעים מה שאר הקוד עושה. בשביל זה אוכל לעזור ...
מיקרוסופט [...] "סיכונים טבועים בהסתמכות על תוכנת קוד פתוח." זה טיפשי, מה קורה עם האנשים האלה, הכל כדי שהקוד הסגור ייראה טוב והתכנית שלהם להשיג כסף מכל מקום שהוא