Microsoft Application Inspector: herramienta para revisar el código fuente de programas

Logo de Microsoft

Microsoft ha publicado en GitHub, plataforma que es propiedad de ellos, una herramienta de análisis de código creada para ayudar a comprender qué hace exactamente un código fuente. Esto podría tener interesantes aplicaciones de seguridad, sabiendo si un código fuente puede tener algunas funciones no deseadas que sería complicadas de saber sin revisar meticulosamente el código fuente del programa o servicio que vas a usar.

Con Microsoft Application Inspector, como se ha llamado la herramienta escrita sobre .NET Core, podrás examinar millones de líneas de código en cuestión de poco tiempo. Un informe final te mostrará toda la información que necesitas para saber si podría implicar riesgos para la seguridad o si tiene funciones que no son deseadas. Además, es compatible con gran cantidad de lenguajes de programación, por lo que puede tener un gran soporte.

Una de las ventajas de Microsoft Application Inspector pueden ir muy ligadas con la detección de amenazas para la seguridad en el código fuente de las aplicaciones y servicio de código abierto. Pero desde la compañía han asegurado que sus funciones van maś allá de eso. Por ejemplo, identificar cambios importantes entre código, nuevas características que se han implementado, etc.

Microsoft también ha detallado el por qué del lanzamiento de esta herramienta, y es el de ayudar a los clientes a lidiar con los riesgos inherentes de confiar en software de código abierto, detectando amenazas, características interesantes, y metadatos difícilmente identificables de forma manual. No obstante, se les olvida que hay algo con más riesgo inherente que confiar en software de código abierto, y eso es confiar en software y servicios de código cerrado o propietario como muchos productos de Microsoft.

Sea como sea, Microsoft Application Inspector puede ser interesante para muchas compañías que usan código abierto, permitiéndole analizar de forma automática el código de todo lo que quieren usar para determinar que es confiable, además de saber exactamente qué es lo que hace. Por ejemplo, algunas empresas contribuyen con proyectos de código abierto que luego usan para sus servicios, pero es probable que la empresa solo haya aportado unas cuantas líneas o retoques en ciertas partes. Pero siguen sin saber qué hace el resto de código. Para esto podría ayudar…


Un comentario, deja el tuyo

  1.   Allan Herrera dijo

    Microsoft […] «riesgos inherentes de confiar en software de código abierto». esto es estupido, que onda con esta gente, cualquier cosa para hacer ver bien al codigo cerrado y a su esquema de sacar dinero por donde de lugar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.