Ang Microsoft ay nai-publish sa GitHub, isang platform na pagmamay-ari nila, a tool sa pagtatasa ng code nilikha upang matulungan kang maunawaan kung ano ang eksaktong ginagawa ng isang source code. Maaari itong magkaroon ng mga kagiliw-giliw na application ng seguridad, alam kung ang isang mapagkukunan ng code ay maaaring magkaroon ng ilang mga hindi ginustong pag-andar na mahirap malaman nang hindi masusing susuriin ang source code ng programa o serbisyo na iyong gagamitin.
may Microsoft Application InspectorTulad ng tool na nakasulat sa .NET Core ay tinawag, magagawa mong suriin ang milyun-milyong mga linya ng code sa isang oras na walang oras. Ipapakita sa iyo ng isang pangwakas na ulat ang lahat ng impormasyong kailangan mong malaman kung maaaring may kasamang mga panganib sa seguridad o kung mayroon itong mga pagpapaandar na hindi nais. Bilang karagdagan, ito ay katugma sa isang malaking bilang ng mga wika ng programa, kaya maaari itong magkaroon ng mahusay na suporta.
Ang isa sa mga pakinabang ng Microsoft Application Inspector ay maaaring malapit na nauugnay sa pagtuklas ng banta sa seguridad sa source code ng mga bukas na application at serbisyo ng mapagkukunan. Ngunit mula sa kumpanya na tiniyak nila na ang kanilang mga pagpapaandar ay lampas doon. Halimbawa, kilalanin ang mahahalagang pagbabago sa pagitan ng code, mga bagong tampok na ipinatupad, atbp.
Detalyado din ng Microsoft ang dahilan para sa paglulunsad ng tool na ito, at iyon ay tulungan ang mga customer upang harapin ang likas na mga panganib ng pag-asa sa bukas na mapagkukunan ng software, pagtuklas ng mga banta, mga cool na tampok, at hard-to-identipikasyong metadata nang manu-mano. Gayunpaman, nakalimutan nila na mayroong isang bagay na may mas likas na peligro kaysa sa pag-asa sa bukas na mapagkukunan ng software, at iyon ay umaasa sa pagmamay-ari o saradong pinagmulang software at mga serbisyo tulad ng maraming mga produkto ng Microsoft.
Maging tulad nito, ang Microsoft Application Inspector ay maaaring maging kawili-wili para sa maraming mga kumpanya na gumagamit ng bukas na mapagkukunan, pinapayagan silang awtomatikong pag-aralan ang code ng lahat ng nais nilang gamitin upang matukoy na ito ay maaasahan, pati na rin ang pagkaalam kung ano mismo ang ginagawa nito. Halimbawa, ang ilan ang mga kumpanya ay nag-aambag ng mga proyekto ng open source na kung saan ay ginagamit nila para sa kanilang mga serbisyo, ngunit ang kumpanya ay malamang na nagbigay lamang ng ilang mga linya o mga touch-up sa ilang mga bahagi. Ngunit hindi pa rin nila alam kung ano ang ginagawa ng natitirang code. Para dito makakatulong ako ...
"Ang likas na mga panganib ng pag-asa sa Microsoft open source software." Ito ay hangal, ano ang nangyayari sa mga taong ito, anumang bagay upang gawing maganda ang saradong code at ang kanilang iskema ng pagkuha ng pera saan man ito