Microsoft опублікувала на GitHub, платформа, що належить їм, a інструмент аналізу коду створений, щоб допомогти вам зрозуміти, що саме робить вихідний код. Це може мати цікаві програми безпеки, знаючи, чи може вихідний код мати якісь небажані функції, які буде важко дізнатись без ретельного перегляду вихідного коду програми чи служби, яку ви збираєтесь використовувати.
з Інспектор програм MicrosoftЯк називали інструмент, написаний на .NET Core, ви зможете швидко перевірити мільйони рядків коду. Остаточний звіт покаже вам усю інформацію, яку вам потрібно знати, чи може це спричинити загрозу безпеці чи у неї є функції, які не є бажаними. Крім того, він сумісний з великою кількістю мов програмування, тому може мати велику підтримку.
Однією з переваг Microsoft Application Inspector може бути тісно пов'язана з виявлення загроз безпеці у вихідному коді програм та служб з відкритим кодом. Але від компанії вони забезпечили, що їх функції виходять за рамки цього. Наприклад, визначити важливі зміни між кодом, нові функції, які впроваджені тощо.
Microsoft також детально описала причину запуску цього інструменту, і це є допомогти клієнтам для вирішення притаманних ризиків покладання на програмне забезпечення з відкритим кодом, виявлення загроз, цікавих функцій та важких для ідентифікації метаданих вручну. Однак вони забувають, що існує щось, що є більш притаманним ризиком, ніж покладатися на програмне забезпечення з відкритим кодом, і це покладається на запатентоване програмне забезпечення або послуги із закритим кодом, як багато продуктів Microsoft.
Як би там не було, Microsoft Application Inspector може бути цікавим для багатьох компаній, які використовують відкритий код, дозволяючи їм автоматично аналізувати код усього, що вони хочуть використовувати, щоб визначити, що він надійний, а також точно знати, що він робить. Наприклад, деякі компанії беруть участь у проектах з відкритим кодом які вони потім використовують для своїх послуг, але компанія, мабуть, надала лише декілька рядків або покращень у певних частинах. Але вони все ще не знають, що робить решта коду. Для цього я міг допомогти ...
Microsoft […] "властиві ризики покладання на програмне забезпечення з відкритим кодом". Це глупо, що з цими людьми, все, щоб закритий код виглядав добре, і їх схема отримання грошей, де б це не було