Microsoft je objavil na GitHub, platforma, ki je v njihovi lasti, a orodje za analizo kode ustvarjena za lažje razumevanje, kaj natančno počne izvorna koda. To bi lahko imelo zanimive varnostne aplikacije, saj lahko veste, ali ima izvorna koda nekaj neželenih funkcij, ki bi jih težko poznali, ne da bi natančno pregledali izvorno kodo programa ali storitve, ki jo boste uporabljali.
z Microsoftov aplikacijski inšpektorKot je bilo poklicano orodje, napisano v .NET Core, boste lahko v kratkem času preučili milijone vrstic kode. Končno poročilo vam bo pokazalo vse informacije, ki jih morate vedeti, ali bi lahko vključevale varnostna tveganja ali če bi imele funkcije, ki niso zaželene. Poleg tega je združljiv z velikim številom programskih jezikov, zato ima lahko veliko podporo.
Ena od prednosti Microsoftovega aplikacijskega inšpektorja je lahko tesno povezana z odkrivanje varnostnih groženj v izvorni kodi odprtokodnih aplikacij in storitev. Toda iz podjetja so zagotovili, da njihove funkcije presegajo to. Na primer, ugotovite pomembne spremembe med kodo, nove funkcije, ki so bile implementirane itd.
Microsoft je tudi podrobno opisal razlog za zagon tega orodja in je pomoč strankam za spopadanje z lastnimi tveganji zanašanja na odprtokodno programsko opremo, odkrivanja groženj, kul funkcij in težko prepoznavnih metapodatkov ročno. Pozabljajo pa, da obstaja nekaj z večjim tveganjem kot zanašanje na odprtokodno programsko opremo, in to na lastniško ali zaprtokodno programsko opremo in storitve, kot so številni Microsoftovi izdelki.
Kakor koli že, Microsoft Application Inspector je lahko zanimiv za številna podjetja, ki uporabljajo odprtokodno kodo, saj jim omogoča samodejno analizo kode vsega, kar želijo uporabiti, da ugotovi, ali je zanesljiva, in tudi natančno vedeti, kaj počne. Na primer nekateri podjetja prispevajo k odprtokodnim projektom ki jih nato uporabljajo za svoje storitve, vendar je podjetje verjetno zagotovilo le nekaj vrstic ali popravkov v določenih delih. A še vedno ne vedo, kaj počne preostala koda. Za to bi lahko pomagal ...
Microsoft […] "lastna tveganja zanašanja na odprtokodno programsko opremo." To je neumno, kaj je s temi ljudmi, karkoli, da je zaprta koda videti dobro, in njihova shema, da dobijo denar kjer koli že je