Microsoft ka publikuar në GitHub, një platformë në pronësi të tyre, a mjet për analizën e kodit krijuar për t'ju ndihmuar të kuptoni se çfarë bën saktësisht një kod burim. Kjo mund të ketë aplikime interesante të sigurisë, duke ditur nëse një kod burim mund të ketë disa funksione të padëshiruara që do të ishte e vështirë të dihen pa rishikuar me përpikmëri kodin burimor të programit ose shërbimit që do të përdorni.
me Inspektori i Aplikimit i MicrosoftSiç është thirrur mjeti i shkruar në .NET Core, ju do të jeni në gjendje të ekzaminoni miliona rreshta të kodit në një çështje kohe. Një raport përfundimtar do t'ju tregojë të gjithë informacionin që duhet të dini nëse mund të përfshijë rreziqe të sigurisë ose nëse ka funksione që nuk kërkohen. Për më tepër, është i pajtueshëm me një numër të madh gjuhësh programimi, kështu që mund të ketë mbështetje të shkëlqyeshme.
Një nga avantazhet e Microsoft Application Inspector mund të lidhet ngushtë me zbulimi i kërcënimit të sigurisë në kodin burimor të aplikacioneve dhe shërbimeve me burim të hapur. Por nga kompania ata kanë siguruar që funksionet e tyre të shkojnë përtej kësaj. Për shembull, identifikoni ndryshimet e rëndësishme midis kodit, veçorive të reja që janë zbatuar, etj.
Microsoft gjithashtu ka detajuar arsyen për fillimin e këtij mjeti, dhe kjo është ndihmoni klientët për t'u marrë me rreziqet e natyrshme të mbështetjes në softuerin me burim të hapur, zbulimin e kërcënimeve, karakteristikat interesante dhe të identifikueshme vështirë të meta të dhënave manualisht. Sidoqoftë, ata harrojnë se ekziston diçka me më shumë rrezik të qenësishëm sesa mbështetja te softueri me burim të hapur, dhe që mbështetet te programi dhe shërbimet e pronarit ose me burim të mbyllur si shumë produkte të Microsoft.
Sidoqoftë, Inspektori i Zbatimit të Microsoft mund të jetë interesant për shumë kompani që përdorin burim të hapur, duke i lejuar ata të analizojnë automatikisht kodin e gjithçkaje që duan të përdorin për të përcaktuar se është i besueshëm, si dhe të dinë saktësisht se çfarë bën. Për shembull, disa kompanitë kontribuojnë me projekte me burim të hapur të cilat ata më pas i përdorin për shërbimet e tyre, por kompania ndoshta ka siguruar vetëm disa linja ose prekje në pjesë të caktuara. Por ata ende nuk e dinë se çfarë bën pjesa tjetër e kodit. Për këtë mund të ndihmoj ...
Microsoft […] "rreziqe të qenësishme të mbështetjes në softuer me burim të hapur." Kjo është budallallëk, çfarë ka me këta njerëz, gjithçka për ta bërë kodin e mbyllur të duket mirë dhe skema e tyre për të marrë para nga kudo që është