Microsoft telah menerbitkan di GitHub, platform yang dimiliki oleh mereka, a alat analisis kod dibuat untuk membantu anda memahami apa sebenarnya kod sumber. Ini mungkin mempunyai aplikasi keselamatan yang menarik, mengetahui jika kod sumber dapat memiliki beberapa fungsi yang tidak diinginkan yang sukar diketahui tanpa meneliti kod sumber program atau perkhidmatan yang akan Anda gunakan dengan teliti.
dengan Pemeriksa Aplikasi MicrosoftOleh kerana alat yang ditulis di .NET Core telah dipanggil, anda akan dapat memeriksa berjuta-juta baris kod dalam masa yang singkat. Laporan akhir akan menunjukkan kepada anda semua maklumat yang perlu anda ketahui jika ia boleh melibatkan risiko keselamatan atau jika ia mempunyai fungsi yang tidak diinginkan. Di samping itu, ia serasi dengan sebilangan besar bahasa pengaturcaraan, sehingga dapat mendapat sokongan hebat.
Salah satu kelebihan Microsoft Application Inspector boleh berkait rapat dengan pengesanan ancaman keselamatan dalam kod sumber aplikasi dan perkhidmatan sumber terbuka. Tetapi dari syarikat mereka memastikan bahawa fungsi mereka melampaui itu. Sebagai contoh, kenal pasti perubahan penting antara kod, ciri baru yang telah dilaksanakan, dll.
Microsoft juga telah menjelaskan sebab pelancaran alat ini, dan ini adalah sebabnya menolong pelanggan untuk menangani risiko yang wujud dengan bergantung pada perisian sumber terbuka, mengesan ancaman, ciri menarik, dan metadata yang sukar dikenal pasti secara manual. Namun, mereka lupa bahawa ada sesuatu dengan risiko yang lebih melekat daripada bergantung pada perisian sumber terbuka, dan itu bergantung pada perisian dan perkhidmatan sumber tertutup atau tertutup seperti banyak produk Microsoft.
Walau apa pun, Microsoft Application Inspector dapat menarik bagi banyak syarikat yang menggunakan sumber terbuka, yang membolehkan mereka menganalisis secara automatik kod semua yang mereka mahu gunakan untuk menentukan bahawa ia boleh dipercayai, serta mengetahui dengan tepat apa yang dilakukannya. Contohnya, sebilangan syarikat menyumbang dengan projek sumber terbuka yang kemudian mereka gunakan untuk perkhidmatan mereka, tetapi syarikat itu mungkin hanya menyediakan beberapa talian atau sentuhan di bahagian tertentu. Tetapi mereka masih tidak tahu apa yang dilakukan oleh kod yang lain. Untuk ini saya dapat membantu ...
Microsoft […] "risiko wujud bergantung pada perisian sumber terbuka." Ini bodoh, ada apa dengan orang-orang ini, apa sahaja untuk membuat kod tertutup kelihatan baik dan rancangan mereka untuk mendapatkan wang dari mana sahaja ia berada