Microsoft har publisert på GitHub, en plattform eid av dem, en kode analyseverktøy laget for å hjelpe deg med å forstå hva en kildekode gjør. Dette kan ha interessante sikkerhetsapplikasjoner, og vite om en kildekode kan ha noen uønskede funksjoner som det vil være vanskelig å vite uten å nøye gjennomgå kildekoden til programmet eller tjenesten du skal bruke.
med Microsoft Application InspectorSom verktøyet skrevet på .NET Core har blitt kalt, vil du kunne undersøke millioner av kodelinjer på kort tid. En sluttrapport viser deg all informasjonen du trenger å vite om det kan innebære sikkerhetsrisiko eller om den har funksjoner som ikke er ønsket. I tillegg er den kompatibel med et stort antall programmeringsspråk, slik at den kan ha god støtte.
En av fordelene med Microsoft Application Inspector kan være nært knyttet til sikkerhetstrusseldeteksjon i kildekoden til applikasjoner og tjenester med åpen kildekode. Men fra selskapet har de sørget for at funksjonene deres går utover det. Identifiser for eksempel viktige endringer mellom kode, nye funksjoner som er implementert osv.
Microsoft har også detaljert årsaken til lanseringen av dette verktøyet, og det er hjelpe kunder for å håndtere de iboende risikoene ved å stole på programvare med åpen kildekode, oppdage trusler, kule funksjoner og vanskelig å identifisere metadata manuelt. De glemmer imidlertid at det er noe med mer iboende risiko enn å stole på programvare med åpen kildekode, og det er å stole på proprietær eller lukket kildeprogramvare og tjenester som mange Microsoft-produkter.
Uansett kan Microsoft Application Inspector være interessant for mange selskaper som bruker åpen kildekode, slik at de automatisk kan analysere koden for alt de vil bruke for å fastslå at den er pålitelig, samt vite nøyaktig hva den gjør. For eksempel noen selskaper bidrar med open source-prosjekter som de deretter bruker til tjenestene sine, men selskapet har sannsynligvis bare levert noen få linjer eller berøringer i visse deler. Men de vet fortsatt ikke hva resten av koden gjør. For dette kunne jeg hjelpe ...
Microsoft [...] "iboende risiko for å stole på programvare med åpen kildekode." Dette er dumt, hva skjer med disse menneskene, hva som helst for å få den lukkede koden til å se bra ut og planen deres for å få penger hvor som helst