Microsoft는 GitHub에서, 자신이 소유 한 플랫폼, 코드 분석 도구 소스 코드가 정확히 무엇을하는지 이해할 수 있도록 만들어졌습니다. 여기에는 사용할 프로그램이나 서비스의 소스 코드를 꼼꼼하게 검토하지 않고는 알기 어려운 원치 않는 기능이 소스 코드에있을 수 있는지 알고있는 흥미로운 보안 응용 프로그램이있을 수 있습니다.
와 Microsoft 응용 프로그램 관리자.NET Core에서 작성된 도구가 호출됨에 따라 수백만 줄의 코드를 순식간에 검사 할 수 있습니다. 최종 보고서는 보안 위험을 수반 할 수 있는지 또는 원하지 않는 기능이 있는지 알아야하는 모든 정보를 보여줍니다. 또한 많은 프로그래밍 언어와 호환되므로 큰 지원을받을 수 있습니다.
Microsoft Application Inspector의 장점 중 하나는 다음과 밀접한 관련이 있습니다. 보안 위협 탐지 오픈 소스 애플리케이션 및 서비스의 소스 코드에서. 그러나 회사에서 그들은 그들의 기능이 그 이상임을 확인했습니다. 예를 들어 코드 간의 중요한 변경 사항, 구현 된 새로운 기능 등을 식별합니다.
Microsoft는이 도구를 출시 한 이유도 자세히 설명했습니다. 고객 지원 오픈 소스 소프트웨어에 의존하고 위협, 흥미로운 기능을 탐지하고 메타 데이터를 수동으로 식별하기 어려운 고유 한 위험을 처리합니다. 그러나 그들은 오픈 소스 소프트웨어에 의존하는 것보다 더 내재 된 위험이 있다는 것을 잊고 있으며, 그것은 많은 Microsoft 제품과 같은 독점적이거나 폐쇄적 인 소스 소프트웨어 및 서비스에 의존하고 있습니다.
어느 쪽이든, Microsoft Application Inspector는 오픈 소스를 사용하는 많은 회사에게 흥미로울 수 있으며, 사용하려는 모든 코드를 자동으로 분석하여 신뢰할 수 있는지 확인하고 그 기능을 정확히 알 수 있습니다. 예를 들어, 일부 기업은 오픈 소스 프로젝트에 기여 그런 다음 서비스에 사용하지만 회사는 특정 부분에서 몇 줄이나 수정 만 제공했을 것입니다. 그러나 그들은 여전히 나머지 코드가 무엇을하는지 모릅니다. 이를 위해 내가 도울 수 있습니다 ...
Microsoft […] "오픈 소스 소프트웨어에 의존하는 고유 한 위험." 이것은 어리석은 일입니다.이 사람들에게 무슨 일이 일어나고 있는지, 닫힌 코드를 멋지게 보이게하는 모든 것과 그것이있는 곳에서 돈을 벌기위한 계획