Microsoft Application Inspector

Microsoft уже выпустила инструмент бесплатно и с открытым исходным кодом. Используемый его разработчиками для анализа исходного кода для потенциальной угрозы безопасности. Инструмент под названием Microsoft Application Inspector намеревается помочь разработчикам. Освещая проблемы безопасности при развертывании таких компонентов с открытым исходным кодом, как библиотеки, во время повторного использования кода.

Microsoft Application Inspector также помогает в выявлении интересных функций и метаданных. Таких как использование криптографии, подключение к удаленному объекту и платформы, на которых он работает.

Конкурентоспособность Application Inspector

По словам Microsoft, то, что отличает Application Inspector от других инструментов статического анализа, заключается в том. Что, в отличие от других инструментов, он не ограничивается обнаружением плохих практик программирования. Вместо этого он нацелен на выделение интересных характеристик в коде, которые иначе трудно заметить при ручной проверке.

Варианты использования Application Inspector

Microsoft упоминает следующие варианты использования своего нового инструмента анализа кода:

Microsoft Application Inspector
  • Выявление ключевых изменений, сделанных в компоненте компонента с течением времени. Чтобы узнать о потенциальном злонамеренном бэкдоре или увеличенной поверхности для атаки.
  • Выявить и изучить компоненты и компоненты высокого риска с неожиданными функциями.

Использовать Application Inspector довольно просто. Поскольку это кроссплатформенный инструмент командной строки, который выдает результаты в нескольких форматах. Таких как JSON и интерактивный HTML. Поддержка операционной системе Windows/7/8/10/…

Поделиться ссылкой:

Ваш выход: