Microsoft a publicat pe GitHub, o platformă deținută de ei, a instrument de analiză a codului creat pentru a vă ajuta să înțelegeți ce face exact un cod sursă. Acest lucru ar putea avea aplicații de securitate interesante, știind dacă un cod sursă poate avea unele funcții nedorite care ar fi greu de cunoscut fără a revizui meticulos codul sursă al programului sau serviciului pe care urmează să îl utilizați.
cu Microsoft Application InspectorPe măsură ce a fost apelat instrumentul scris pe .NET Core, veți putea examina milioane de linii de cod într-o chestiune de timp. Un raport final vă va arăta toate informațiile de care aveți nevoie pentru a ști dacă poate implica riscuri de securitate sau dacă are funcții care nu sunt dorite. În plus, este compatibil cu un număr mare de limbaje de programare, deci poate avea un suport mare.
Unul dintre avantajele Microsoft Application Inspector poate fi strâns legat de detectarea amenințărilor de securitate în codul sursă al aplicațiilor și serviciilor open source. Dar de la companie s-au asigurat că funcțiile lor depășesc acest lucru. De exemplu, identificați modificări importante între cod, caracteristici noi care au fost implementate etc.
De asemenea, Microsoft a detaliat motivul lansării acestui instrument, și anume ajuta clienții pentru a face față riscurilor inerente de a vă baza pe software-ul open source, detectarea amenințărilor, caracteristici interesante și metadate greu de identificat manual. Cu toate acestea, uită că există ceva cu un risc inerent mai mult decât să te bazezi pe software open source și că se bazează pe software și servicii sursă proprietare sau închise, precum multe produse Microsoft.
Oricum ar fi, Microsoft Application Inspector poate fi interesant pentru multe companii care utilizează open source, permițându-le să analizeze automat codul a tot ceea ce doresc să utilizeze pentru a stabili dacă este fiabil, precum și să știe exact ce face. De exemplu, unele companiile contribuie cu proiecte open source pe care apoi le folosesc pentru serviciile lor, dar compania probabil a furnizat doar câteva linii sau retușuri în anumite părți. Dar încă nu știu ce face restul codului. Pentru asta aș putea ajuta ...
Microsoft [...] „riscuri inerente de a se baza pe software open source”. Acest lucru este prost, ce se întâmplă cu acești oameni, orice ar face ca codul închis să arate bine și schema lor de a obține bani de oriunde este