Microsoft heeft gepubliceerd op GitHub, een platform dat hun eigendom is, een code analyse tool gemaakt om u te helpen begrijpen wat een broncode precies doet. Dit kan interessante beveiligingstoepassingen hebben, wetende of een broncode enkele ongewenste functies kan hebben die moeilijk te kennen zijn zonder de broncode van het programma of de service die u gaat gebruiken nauwkeurig te controleren.
met Microsoft-toepassingsinspecteurZoals de tool die is geschreven op .NET Core wordt genoemd, kun je in een mum van tijd miljoenen regels code bekijken. Een eindrapport toont u alle informatie die u nodig heeft om te weten of het beveiligingsrisico's kan inhouden of dat het functies heeft die niet gewenst zijn. Bovendien is het compatibel met een groot aantal programmeertalen, dus het kan uitstekend worden ondersteund.
Een van de voordelen van Microsoft Application Inspector kan nauw verband houden met het detectie van beveiligingsbedreigingen in de broncode van open source applicaties en services. Maar vanuit het bedrijf hebben ze ervoor gezorgd dat hun functies verder gaan. Identificeer bijvoorbeeld belangrijke wijzigingen tussen code, nieuwe functies die zijn geïmplementeerd, enz.
Microsoft heeft ook de reden voor de lancering van deze tool gedetailleerd, en dat is het help klanten om te gaan met de inherente risico's van het vertrouwen op open source software, het handmatig detecteren van bedreigingen, coole functies en moeilijk te identificeren metagegevens. Ze vergeten echter dat er iets meer inherent risico is dan te vertrouwen op open source software, en dat is vertrouwen op propriëtaire of closed source software en services, zoals bij veel Microsoft-producten.
Hoe het ook zij, Microsoft Application Inspector kan interessant zijn voor veel bedrijven die open source gebruiken, waardoor ze automatisch de code kunnen analyseren van alles wat ze willen gebruiken om te bepalen of het betrouwbaar is, en ook precies weten wat het doet. Sommige bedrijven dragen bij met open source projecten die ze vervolgens gebruiken voor hun diensten, maar het bedrijf heeft waarschijnlijk slechts een paar regels of retouches in bepaalde delen verzorgd. Maar ze weten nog steeds niet wat de rest van de code doet. Hiervoor zou ik kunnen helpen ...
Microsoft […] "inherente risico's van vertrouwen op open source software." Dit is stom, wat is er met deze mensen aan de hand, alles om de gesloten code er goed uit te laten zien en hun plan om geld te krijgen, waar het ook is