માઇક્રોસોફટનો સ્રોત કોડ જાહેર કરવાની જાહેરાત કરી છે તમારું સ્રોત કોડ વિશ્લેષણ સાધન "માઈક્રોસોફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર ", બાહ્ય સ softwareફ્ટવેર ઘટકો પર આધાર રાખે છે જે વિકાસકર્તાઓને મદદ કરવા માટે. માઇક્રોસ .ફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર છે સ્રોત કોડ વિશ્લેષક મહત્વપૂર્ણ સુવિધાઓ અને સ softwareફ્ટવેર ઘટકોની અન્ય લાક્ષણિકતાઓને ઉજાગર કરવા માટે રચાયેલ છે, તે જેએસઓન-આધારિત નિયમ એન્જિન સાથે સ્થિર વિશ્લેષણનો ઉપયોગ કરે છે.
આ કોડ વિશ્લેષક સમાન પ્રકારનાં અન્ય સાધનોથી ભિન્ન છે કારણ કે તે ફક્ત પ્રોગ્રામિંગ પ્રેક્ટિસને શોધવા માટે મર્યાદિત નથી, ત્યારથી એવી રીતે ડિઝાઇન કરવામાં આવી છેકોડ ચેકિંગ દરમિયાન, તે લાક્ષણિકતાઓ કે જેને સામાન્ય રીતે કાળજીપૂર્વક મેન્યુઅલ વિશ્લેષણની જરૂર હોય છે તે ઓળખવામાં આવે છે અને પ્રકાશિત કરવામાં આવે છે.
આ સાધન વિશે માઇક્રોસ byફ્ટ દ્વારા આપવામાં આવેલા સ્પષ્ટીકરણો અનુસાર:
માઈક્રોસોફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર, "સારા" અથવા "ખરાબ" મોડેલો ઓળખવાનો પ્રયાસ કરતું નથી. સુવિધા શોધવા માટે 400 થી વધુ નિયમ ટેમ્પલેટના સમૂહનો ઉલ્લેખ કરીને તે જે શોધે છે તે જાણવાની સામગ્રી છે. માઇક્રોસ .ફ્ટ અનુસાર, આમાં એવા સુવિધાઓ શામેલ છે જેની સુરક્ષા અસર હોય છે, જેમ કે એન્ક્રિપ્શનનો ઉપયોગ અને વધુ.
સાધન આદેશ વાક્યમાંથી કાર્ય કરે છે અને ક્રોસ-પ્લેટફોર્મ છે. સ useફ્ટવેર શું છે અથવા કરે છે તે નિર્ધારિત કરવા માટે ઉપયોગ કરતા પહેલા તે ઘટકો સ્કેન કરવા માટે બનાવવામાં આવ્યું છે.
તમે જે ડેટા પ્રદાન કરો છો તે મોટે ભાગે મર્યાદિત દસ્તાવેજો અથવા ભલામણો પર આધાર રાખીને, સ્રોત કોડની સીધી તપાસ કરીને શું કરે છે તે નક્કી કરવામાં જે સમય લાગે છે તે ઘટાડવામાં મદદરૂપ થઈ શકે છે.
માઈક્રોસોફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર વિવિધ પ્રોગ્રામિંગ ભાષાઓના વિશ્લેષણને સમર્થન આપે છે, આમાં શામેલ છે: સી, સી ++, સી #, જાવા, જાવાસ્ક્રિપ્ટ, એચટીએમએલ, ગો, પાવરશેલ, વગેરે, તેમજ એચટીએમએલ, જેએસઓન અને ટેક્સ્ટ આઉટપુટ ફોર્મેટ્સનો સમાવેશ.
માઇક્રોસ .ફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર ડેવલપર્સ કહે છે કે વ્યક્તિગત અથવા સ્કેલ પર વાપરવા માટે રચાયેલ છે અને તે ઘણી જુદી જુદી પ્રોગ્રામિંગ ભાષાઓનો ઉપયોગ કરીને બનેલા ઘટક સ્રોત કોડની લાખો લીટીઓનું વિશ્લેષણ કરી શકે છે.
માઇક્રોસ .ફ્ટ સમય જતાં ઘટકની સુવિધામાં મુખ્ય ફેરફારો (સંસ્કરણ દ્વારા સંસ્કરણ) ઓળખવા માટે એપ્લિકેશન ઇન્સ્પેક્ટરનો ઉપયોગ કરે છે, કારણ કે તેઓ વધેલા હુમલાની સપાટીથી દૂષિત બેકડોર સુધી કંઈપણ સૂચવી શકે છે.
તેઓ ઉચ્ચ જોખમના ઘટકો ઓળખવા માટે ટૂલનો ઉપયોગ પણ કરે છે અને તે અણધારી લાક્ષણિકતાઓ સાથે છે જેને વધારાની ચકાસણીની જરૂર છે. ઉચ્ચ જોખમ ધરાવતા ઘટકોમાં ક્રિપ્ટોગ્રાફી, ntથેંટીફિકેશન અથવા ડિસેરાઇઝેશન જેવા ક્ષેત્રોમાં સામેલ તે શામેલ છે જ્યાં સંવેદનશીલતા વધુ સમસ્યાઓનું કારણ બને છે.
ત્યારથી ધ્યેય એ છે કે તૃતીય-પક્ષ સ softwareફ્ટવેર ઘટકો ઝડપથી ઓળખવાનું છે તેના સ્પષ્ટીકરણોના આધારે જોખમમાં, પણ આ સાધન ઘણા અસુરક્ષિત સંદર્ભોમાં પણ ઉપયોગી છે.
મૂળભૂત રીતે, આ સૌથી મહત્વપૂર્ણ લાક્ષણિકતાઓ છે માઈક્રોસોફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટર તરફથી:
- એક JSON- આધારિત નિયમ એંજીન જે સ્થિર વિશ્લેષણ કરે છે.
- ઘણી ભાષાઓ સાથે બનેલા ઘટકોમાંથી લાખો લાઇન સ્રોત કોડનું વિશ્લેષણ કરવાની ક્ષમતા.
- ઉચ્ચ જોખમવાળા ઘટકો અને અનપેક્ષિત લાક્ષણિકતાઓ ધરાવતા લોકોને ઓળખવાની ક્ષમતા.
- ઘટકના લક્ષણ સમૂહ, સંસ્કરણ દ્વારા સંસ્કરણના ફેરફારોને ઓળખવાની ક્ષમતા, જે દૂષિત બેકડોરથી મોટા હુમલાની સપાટી પર કંઈપણ સૂચવી શકે છે.
- જેએસઓએન અને એચટીએમએલ સહિત ઘણાબધા બંધારણોમાં પરિણામો ઉત્પન્ન કરવાની ક્ષમતા.
- માઇક્રોસ .ફ્ટ એઝ્યુર, એમેઝોન વેબ સર્વિસીસ અને ગૂગલ ક્લાઉડ પ્લેટફોર્મ સર્વિસ એપીઆઇ અને operatingપરેટિંગ સિસ્ટમ સુવિધાઓ, જેમ કે ફાઇલ સિસ્ટમ, સુરક્ષા સુવિધાઓ અને એપ્લિકેશન ફ્રેમવર્કને આવરી લે છે તેવા લક્ષણો શોધવા માટેની ક્ષમતા.
અપેક્ષા મુજબ, પ્લેટફોર્મ અને ક્રિપ્ટો સારી રીતે આવરી લેવામાં આવ્યા છે, સપ્રમાણ, અસમપ્રમાણ, હેશ અને ટી.એલ.એસ. માટે સપોર્ટ સાથે.
સંવેદનશીલ અને વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી સહિતના જોખમો માટે ડેટાના પ્રકારો ચકાસી શકાય છે.
અન્ય તપાસમાં operatingપરેટિંગ સિસ્ટમ વિધેયો જેવા કે પ્લેટફોર્મ ઓળખ, ફાઇલ સિસ્ટમ, રજિસ્ટ્રી, અને વપરાશકર્તા એકાઉન્ટ્સ, અને સુરક્ષા સુવિધાઓ જેમ કે સત્તાધિકરણ અને અધિકૃતતા શામેલ છે.
છેલ્લે રસ ધરાવતા લોકો માટે માઇક્રોસોફ્ટ એપ્લિકેશન ઇન્સ્પેક્ટરની પરીક્ષણમાં, તેઓને જાણ હોવું જોઈએ કે તે પહેલેથી જ છે ગિટહબ પર ઉપલબ્ધ છે.