Microsoft Application Inspector: инструмент для проверки исходного кода программ

Логотип Microsoft

Microsoft опубликовала на GitHub, принадлежащая им платформа, инструмент анализа кода создан, чтобы помочь вам понять, что именно делает исходный код. Это может иметь интересные приложения безопасности, зная, может ли исходный код содержать некоторые нежелательные функции, которые было бы трудно узнать без тщательного изучения исходного кода программы или службы, которые вы собираетесь использовать.

В лице Инспектор приложений MicrosoftПоскольку был вызван инструмент, написанный на .NET Core, вы сможете в кратчайшие сроки изучить миллионы строк кода. Окончательный отчет покажет вам всю информацию, которую вы должны знать, может ли он включать риски безопасности или если у него есть нежелательные функции. Кроме того, он совместим с большим количеством языков программирования, поэтому может иметь отличную поддержку.

Одно из преимуществ Microsoft Application Inspector может быть тесно связано с обнаружение угроз безопасности в исходном коде приложений и сервисов с открытым исходным кодом. Но со стороны компании они заверили, что их функции выходят за рамки этого. Например, выявите важные изменения в коде, новые реализованные функции и т. Д.

Microsoft также подробно описала причину запуска этого инструмента, а именно: помочь клиентам чтобы справиться с неотъемлемыми рисками использования программного обеспечения с открытым исходным кодом, обнаружения угроз, интересных функций и трудно определяемых метаданных вручную. Однако они забывают, что есть что-то более неотъемлемое, чем полагаться на программное обеспечение с открытым исходным кодом, и что полагаться на проприетарное или закрытое программное обеспечение и услуги, подобные многим продуктам Microsoft.

Как бы то ни было, Microsoft Application Inspector может быть интересен многим компаниям, использующим открытый исходный код, позволяя им автоматически анализировать код всего, что они хотят использовать, чтобы определить его надежность, а также точно знать, что он делает. Например, некоторые компаний вносят свой вклад в проекты с открытым исходным кодом которые они затем используют для своих услуг, но компания, вероятно, предоставила только несколько строк или исправлений в определенных частях. Но они все еще не знают, что делает остальная часть кода. В этом я мог бы помочь ...


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Аллан Эррера сказал

    Microsoft […] «неотъемлемые риски, связанные с использованием программного обеспечения с открытым исходным кодом». Это глупо, что с этими людьми, что-нибудь, что закрытый код выглядит хорошо, и их схема получения денег отовсюду

bool (истина)