Microsoft уже выпустила инструмент бесплатно и с открытым исходным кодом. Используемый его разработчиками для анализа исходного кода для потенциальной угрозы безопасности. Инструмент под названием Microsoft Application Inspector намеревается помочь разработчикам. Освещая проблемы безопасности при развертывании таких компонентов с открытым исходным кодом, как библиотеки, во время повторного использования кода.
Microsoft Application Inspector также помогает в выявлении интересных функций и метаданных. Таких как использование криптографии, подключение к удаленному объекту и платформы, на которых он работает.
Конкурентоспособность Application Inspector
По словам Microsoft, то, что отличает Application Inspector от других инструментов статического анализа, заключается в том. Что, в отличие от других инструментов, он не ограничивается обнаружением плохих практик программирования. Вместо этого он нацелен на выделение интересных характеристик в коде, которые иначе трудно заметить при ручной проверке.
Варианты использования Application Inspector
Microsoft упоминает следующие варианты использования своего нового инструмента анализа кода:
- Выявление ключевых изменений, сделанных в компоненте компонента с течением времени. Чтобы узнать о потенциальном злонамеренном бэкдоре или увеличенной поверхности для атаки.
- Выявить и изучить компоненты и компоненты высокого риска с неожиданными функциями.
Использовать Application Inspector довольно просто. Поскольку это кроссплатформенный инструмент командной строки, который выдает результаты в нескольких форматах. Таких как JSON и интерактивный HTML. Поддержка операционной системе Windows/7/8/10/…