Microsoft yayınladı GitHub'da, sahip oldukları platform, bir kod analiz aracı kaynak kodun tam olarak ne yaptığını anlamanıza yardımcı olmak için oluşturulmuştur. Bu, bir kaynak kodun kullanacağınız programın veya hizmetin kaynak kodunu titizlikle gözden geçirmeden bilinmesi zor olan bazı istenmeyen işlevlere sahip olup olmadığını bilerek ilginç güvenlik uygulamalarına sahip olabilir.
ile Microsoft Uygulama DenetçisiNET Core üzerine yazılan araç çağrıldığı için, milyonlarca satır kodu çok kısa sürede inceleyebileceksiniz. Nihai bir rapor, güvenlik riskleri içerip içermediğini veya istenmeyen işlevlere sahip olup olmadığını bilmeniz gereken tüm bilgileri size gösterecektir. Ek olarak, çok sayıda programlama diliyle uyumludur, bu nedenle harika bir desteğe sahip olabilir.
Microsoft Application Inspector'ın avantajlarından biri, güvenlik tehdidi tespiti açık kaynaklı uygulama ve hizmetlerin kaynak kodunda. Ancak şirketten, işlevlerinin bunun ötesine geçmesini sağladılar. Örneğin, kod arasındaki önemli değişiklikleri, uygulanan yeni özellikleri vb. Tanımlayın.
Microsoft ayrıca bu aracın başlatılma nedenini de ayrıntılı olarak açıkladı ve bu, müşterilere yardım et açık kaynaklı yazılıma güvenmenin, tehditleri tespit etmenin, harika özellikleri ve tanımlanması zor meta verilerin manuel olarak doğasından kaynaklanan risklerle başa çıkmak. Ancak, açık kaynaklı yazılıma güvenmekten daha doğal risk taşıyan ve pek çok Microsoft ürünü gibi özel veya kapalı kaynaklı yazılım ve hizmetlere dayanan bir şeyin olduğunu unutuyorlar.
Ne olursa olsun, Microsoft Application Inspector, açık kaynak kullanan birçok şirket için ilginç olabilir ve güvenilir olduğunu belirlemek için kullanmak istedikleri her şeyin kodunu otomatik olarak analiz etmelerine ve tam olarak ne yaptığını bilmelerine olanak tanır. Örneğin, bazıları şirketler açık kaynaklı projelerle katkıda bulunur daha sonra hizmetleri için kullandıkları, ancak şirket muhtemelen yalnızca belirli bölümlerde birkaç çizgi veya rötuş sağladı. Ama yine de kodun geri kalanının ne yaptığını bilmiyorlar. Bunun için yardımcı olabilirim ...
Microsoft […] "açık kaynaklı yazılıma güvenmenin doğasında var olan riskler." Bu aptalca, bu insanların nesi var, kapalı kodun güzel görünmesini sağlayacak herhangi bir şey ve nerede olursa olsun para kazanma planları