Spoločnosť Microsoft zverejnila na GitHub, nimi vlastnená platforma, a nástroj na analýzu kódu vytvorené, aby ste pochopili, čo presne zdrojový kód robí. To by mohlo mať zaujímavé bezpečnostné aplikácie, pretože by ste vedeli, či zdrojový kód môže obsahovať niektoré nežiaduce funkcie, o ktorých by bolo ťažké vedieť bez dôkladnej kontroly zdrojového kódu programu alebo služby, ktorú budete používať.
s Inšpektor aplikácií MicrosoftAko sa volá nástroj napísaný na .NET Core, budete môcť v krátkom čase preskúmať milióny riadkov kódu. Záverečná správa vám ukáže všetky informácie, ktoré potrebujete vedieť, či by to mohlo zahŕňať bezpečnostné riziká, alebo či obsahuje funkcie, ktoré nie sú požadované. Okrem toho je kompatibilný s veľkým počtom programovacích jazykov, takže môže mať skvelú podporu.
Jedna z výhod aplikácie Microsoft Application Inspector môže úzko súvisieť s detekcia bezpečnostných hrozieb v zdrojovom kóde aplikácií a služieb otvoreného zdroja. Ale od spoločnosti sa ubezpečili, že ich funkcie idú ďalej. Napríklad identifikujte dôležité zmeny medzi kódom, novými funkciami, ktoré boli implementované, atď.
Spoločnosť Microsoft tiež podrobne uviedla dôvod uvedenia tohto nástroja na trh, a to je pomáhať zákazníkom zaoberať sa inherentnými rizikami spoliehania sa na softvér otvoreného zdroja, detekcie hrozieb, skvelých funkcií a ťažko identifikovateľných metadát manuálne. Zabúdajú však na to, že existuje niečo s väčším rizikom ako spoliehať sa na softvér s otvoreným zdrojovým kódom, a to sa spoliehať na proprietárny alebo uzavretý softvér a služby, ako je mnoho produktov spoločnosti Microsoft.
Nech už je to akokoľvek, Microsoft Application Inspector môže byť zaujímavý pre mnoho spoločností, ktoré používajú open source, pretože im umožňuje automaticky analyzovať kód všetkého, čo chcú, aby zistili, či je spoľahlivý, a tiež vedieť, čo presne robí. Napríklad niektoré spoločnosti prispievajú open source projektmi ktoré potom používajú na poskytovanie svojich služieb, ale spoločnosť pravdepodobne poskytla iba pár liniek alebo opravných prostriedkov v určitých častiach. Stále však nevedia, čo robí zvyšok kódu. K tomu by som mohol pomôcť ...
Microsoft […] „inherentné riziká spoliehania sa na softvér s otvoreným zdrojovým kódom.“ To je hlúpe, čo sa deje s týmito ľuďmi, čokoľvek, aby uzavretý kód vyzeral dobre, a ich schéma získavania peňazí odkiaľkoľvek