Microsoft опубликовала на GitHub, принадлежащая им платформа, инструмент анализа кода создан, чтобы помочь вам понять, что именно делает исходный код. Это может иметь интересные приложения безопасности, зная, может ли исходный код содержать некоторые нежелательные функции, которые было бы трудно узнать без тщательного изучения исходного кода программы или службы, которые вы собираетесь использовать.
В лице Инспектор приложений MicrosoftПоскольку был вызван инструмент, написанный на .NET Core, вы сможете в кратчайшие сроки изучить миллионы строк кода. Окончательный отчет покажет вам всю информацию, которую вы должны знать, может ли он включать риски безопасности или если у него есть нежелательные функции. Кроме того, он совместим с большим количеством языков программирования, поэтому может иметь отличную поддержку.
Одно из преимуществ Microsoft Application Inspector может быть тесно связано с обнаружение угроз безопасности в исходном коде приложений и сервисов с открытым исходным кодом. Но со стороны компании они заверили, что их функции выходят за рамки этого. Например, выявите важные изменения в коде, новые реализованные функции и т. Д.
Microsoft также подробно описала причину запуска этого инструмента, а именно: помочь клиентам чтобы справиться с неотъемлемыми рисками использования программного обеспечения с открытым исходным кодом, обнаружения угроз, интересных функций и трудно определяемых метаданных вручную. Однако они забывают, что есть что-то более неотъемлемое, чем полагаться на программное обеспечение с открытым исходным кодом, и что полагаться на проприетарное или закрытое программное обеспечение и услуги, подобные многим продуктам Microsoft.
Как бы то ни было, Microsoft Application Inspector может быть интересен многим компаниям, использующим открытый исходный код, позволяя им автоматически анализировать код всего, что они хотят использовать, чтобы определить его надежность, а также точно знать, что он делает. Например, некоторые компаний вносят свой вклад в проекты с открытым исходным кодом которые они затем используют для своих услуг, но компания, вероятно, предоставила только несколько строк или исправлений в определенных частях. Но они все еще не знают, что делает остальная часть кода. В этом я мог бы помочь ...
Microsoft […] «неотъемлемые риски, связанные с использованием программного обеспечения с открытым исходным кодом». Это глупо, что с этими людьми, что-нибудь, что закрытый код выглядит хорошо, и их схема получения денег отовсюду