微軟已經發布 在GitHub上,他們擁有的平台, 代碼分析工具 旨在幫助您了解源代碼的確切功能。 這可能會有一些有趣的安全應用程序,他們知道源代碼是否可以具有一些不需要的功能,而這些功能如果不仔細查看將要使用的程序或服務的源代碼將很難知道。
同 Microsoft應用程序檢查器調用了.NET Core上編寫的工具後,您將能夠在短時間內檢查數百萬行代碼。 最終報告將向您顯示所有您需要知道的信息,這些信息是否可能涉及安全風險或是否具有不需要的功能。 另外,它與多種編程語言兼容,因此可以提供強大的支持。
Microsoft Application Inspector的優勢之一可以與 安全威脅檢測 在開源應用程序和服務的源代碼中。 但是從公司那裡,他們已確保其功能不止於此。 例如,確定代碼之間的重要更改,已實現的新功能等。
Microsoft還詳細介紹了啟動此工具的原因,那就是 幫助客戶 來應對依靠開源軟件,檢測威脅,出色功能以及難以手動識別元數據的固有風險。 但是,他們忘記了有些東西比依靠開源軟件具有更多的內在風險,而這種東西依賴於專有或封閉源代碼的軟件和服務(如許多Microsoft產品)。
儘管如此,對於許多使用開源的公司來說,Microsoft Application Inspector可能會很有趣,它使他們能夠自動分析想要使用的所有內容的代碼以確定它的可靠性,並確切地知道它的作用。 例如,一些 公司為開源項目做出貢獻 他們隨後將其用於服務,但該公司可能僅在某些部分提供了一些生產線或修飾。 但是他們仍然不知道其餘代碼的作用。 為此,我可以幫助...
Microsoft […]“依賴開放源代碼軟件的固有風險”。 這太愚蠢了,這些人怎麼了,使封閉代碼看起來不錯的任何事情,以及他們從何處賺錢的計劃