Microsoft Application Inspector: verktyg för att kontrollera källkoden för program

Isaac

2 minuter

Microsofts logotyp

Microsoft har publicerat på GitHub, en plattform som ägs av dem, en kodanalysverktyg skapad för att hjälpa dig att förstå vad exakt en källkod gör. Detta kan ha intressanta säkerhetsapplikationer, att veta om en källkod kan ha några oönskade funktioner som det skulle vara svårt att känna till utan att noggrant granska källkoden för det program eller den tjänst du ska använda.

med Microsoft Application InspectorSom verktyget skrivet på .NET Core har anropats kommer du att kunna granska miljontals rader kod på nolltid. En slutrapport visar all information du behöver veta om den kan innebära säkerhetsrisker eller om den har funktioner som inte önskas. Dessutom är den kompatibel med ett stort antal programmeringsspråk, så den kan ha stort stöd.

En av fördelarna med Microsoft Application Inspector kan vara nära relaterad till upptäckt av säkerhetshot i källkoden för applikationer och tjänster med öppen källkod. Men från företaget har de säkerställt att deras funktioner går utöver det. Identifiera till exempel viktiga förändringar mellan kod, nya funktioner som har implementerats etc.

Microsoft har också beskrivit orsaken till lanseringen av detta verktyg, och det är hjälpa kunder för att hantera de inneboende riskerna med att förlita sig på programvara med öppen källkod, upptäcka hot, coola funktioner och svårt att identifiera metadata manuellt. De glömmer dock att det finns något med mer inneboende risk än att förlita sig på programvara med öppen källkod, och det är att förlita sig på egen eller sluten källkodsprogramvara och tjänster som många Microsoft-produkter.

Hur som helst kan Microsoft Application Inspector vara intressant för många företag som använder öppen källkod, så att de automatiskt kan analysera koden för allt de vill använda för att fastställa att den är tillförlitlig, samt veta exakt vad den gör. Till exempel några företag bidrar med open source-projekt som de sedan använder för sina tjänster, men företaget har antagligen bara tillhandahållit några rader eller touch-ups i vissa delar. Men de vet fortfarande inte vad resten av koden gör. För detta kunde jag hjälpa ...


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Allan herrera sade
    sedan 4 år

    Microsoft [...] "inneboende risker med att förlita sig på programvara med öppen källkod." Det här är dumt, vad händer med dessa människor, vad som helst för att få den stängda koden att se bra ut och deras plan för att få pengar var som helst

    Svara Allan Herrera