Společnost Microsoft zveřejnila na GitHubu, platforma jimi vlastněná, a nástroj pro analýzu kódu vytvořen, aby pomohl pochopit, co přesně zdrojový kód dělá. Mohlo by to mít zajímavé bezpečnostní aplikace, protože byste věděli, zda může zdrojový kód obsahovat některé nežádoucí funkce, které by bylo obtížné znát, aniž byste pečlivě zkontrolovali zdrojový kód programu nebo služby, kterou budete používat.
s Microsoft Application InspectorJak se volá nástroj napsaný na .NET Core, budete moci během chvilky zkoumat miliony řádků kódu. Závěrečná zpráva vám ukáže všechny informace, které potřebujete vědět, jestli by to mohlo zahrnovat bezpečnostní rizika, nebo jestli má funkce, které nejsou požadovány. Kromě toho je kompatibilní s velkým počtem programovacích jazyků, takže může mít skvělou podporu.
Jedna z výhod aplikace Microsoft Application Inspector může úzce souviset s detekce bezpečnostních hrozeb ve zdrojovém kódu aplikací a služeb open source. Ale od společnosti se ujistili, že jejich funkce jdou nad rámec toho. Například identifikujte důležité změny mezi kódem, novými funkcemi, které byly implementovány atd.
Společnost Microsoft také podrobně uvedla důvod spuštění tohoto nástroje, a to je pomáhat zákazníkům vypořádat se s inherentními riziky spoléhání se na open source software, detekci hrozeb, skvělé funkce a těžko identifikovatelná metadata ručně. Zapomínají však, že existuje něco, co má větší riziko než spoléhání se na software s otevřeným zdrojovým kódem, a to se spoléhá na proprietární nebo uzavřený zdrojový software a služby, jako je mnoho produktů Microsoft.
Ať už je to jakkoli, Microsoft Application Inspector může být zajímavý pro mnoho společností, které používají open source, což jim umožňuje automaticky analyzovat kód všeho, co chtějí použít, aby zjistili, zda je spolehlivý, a také vědět přesně, co dělá. Například některé společnosti přispívají projekty open source které pak používají pro své služby, ale společnost pravděpodobně poskytla pouze několik řádků nebo oprav v určitých částech. Ale stále nevědí, co dělá zbytek kódu. K tomu bych mohl pomoci ...
Microsoft […] „inherentní rizika spoléhání se na software s otevřeným zdrojovým kódem.“ To je hloupé, co se děje s těmi lidmi, cokoli, aby uzavřený kód vypadal dobře a jejich schéma, jak získat peníze odkudkoli