Microsoft Application Inspector, бастапқы код кодын талдағышы

microsoft-қосымшаның инспекторы

Microsoft корпорациясы бастапқы кодының шығарылғанын жариялады сіздің бастапқы кодты талдау құралы «Microsoft қосымшаларының инспекторы «, бағдарламалық жасақтаманың сыртқы компоненттеріне сенетін әзірлеушілерге көмектесу үшін. Microsoft Application Inspector болып табылады бастапқы код талдағышы Бағдарламалық жасақтама компоненттерінің маңызды ерекшеліктерін және басқа сипаттамаларын ашуға арналған, ол JSON негізіндегі ереже қозғалтқышымен статикалық талдауды қолданады.

Бұл кодтық анализатор басқа типтегі құралдардан ерекшеленеді, өйткені тек бағдарламалау практикасын анықтаумен шектелмейді, бері осылай жасалынған, кодты басқару кезінде, әдетте мұқият қолмен талдауды қажет ететін сипаттамалар анықталып, ерекшеленеді.

Майкрософттың құрал туралы берген түсініктемелеріне сәйкес:

Microsoft Application Inspector «жақсы» немесе «жаман» модельдерді анықтауға тырыспайды. Мүмкіндіктерді анықтау үшін 400-ден астам ереже шаблондарының жиынтығына сілтеме жасай отырып, не тапқаны туралы есеп беру мазмұнды. Майкрософттың айтуынша, бұған қауіпсіздікке әсер ететін мүмкіндіктер де кіреді, мысалы, шифрлауды қолдану және т.б.

Құрал командалық жолдан жұмыс істейді және кросс-платформа болып табылады. Ол бағдарламалық жасақтаманың не істейтінін анықтауға көмектесу үшін компоненттерді сканерлеуге арналған.

Сіз ұсынған деректер негізінен шектеулі құжаттамаға немесе ұсыныстарға емес, бастапқы кодты зерттеп, бағдарламалық жасақтама компоненттерінің не істейтінін анықтауға кететін уақытты қысқартуда пайдалы болуы мүмкін.

Microsoft қосымшасының инспекторы әр түрлі бағдарламалау тілдерін талдауға қолдау көрсетедіОларға мыналар жатады: C, C ++, C #, Java, JavaScript, HTML, Go, PowerShell, т.б., сонымен қатар HTML, JSON және мәтіндік форматтарды қосу.

Microsoft Application Inspector әзірлеушілері бұл туралы айтады жеке немесе масштабта қолдануға арналған және ол көптеген әр түрлі бағдарламалау тілдерін қолдана отырып құрастырылған компоненттерге арналған миллиондаған бастапқы код жолдарын талдай алады.

Майкрософт қолданбалы инспекторды компоненттің уақыт бойынша орнатылған функциясының негізгі өзгеруін анықтау үшін қолданады (нұсқасы бойынша нұсқасы), өйткені олар шабуыл бетінен бастап зиянды артқы есікке дейін кез-келген нәрсені көрсете алады.

Олар құралды жоғары қауіпті компоненттерді анықтау үшін пайдаланады және қосымша тексеруді қажет ететін күтпеген сипаттамалары барлар. Қауіптілігі жоғары компоненттерге криптография, аутентификация немесе дезериализация сияқты салалар жатады, осалдығы көп қиындықтар тудыруы мүмкін.

Өйткені мақсаты - үшінші тарап бағдарламалық жасақтамасының компоненттерін тез анықтау оның ерекшелігіне негізделген тәуекелге ұшырайды, бірақ бұл құрал көптеген қауіпсіз емес жағдайларда пайдалы.

Негізінен, бұл ең маңызды сипаттамалар Microsoft Application Inspector:

  • Статикалық талдауды жүзеге асыратын JSON негізіндегі ереже қозғалтқышы.
  • Көптеген тілдермен жасалған компоненттерден бастапқы кодтың миллиондаған жолдарын талдау мүмкіндігі.
  • Қауіпті компоненттерді және күтпеген сипаттамалары бар компоненттерді анықтау мүмкіндігі.
  • Зиянды артқы есіктен бастап үлкен шабуыл бетіне дейін кез-келген нәрсені көрсете алатын компоненттің мүмкіндіктер жиынтығына, нұсқасына қарай өзгерістерді анықтау мүмкіндігі.
  • Нәтижелерді бірнеше форматта, соның ішінде JSON және HTML-де құру мүмкіндігі.
  • Microsoft Azure, Amazon веб-қызметтері мен Google Cloud Platform сервисінің API интерфейстері мен файлдық жүйе, қауіпсіздік функциялары және қолданбалы құрылымдар сияқты операциялық жүйенің мүмкіндіктерін қамтитын мүмкіндіктерді табу мүмкіндігі.

Күткендей, платформа және крипто жақсы жабылған, симметриялық, асимметриялық, хэш және TLS қолдауымен.

Деректердің түрлерін қауіп-қатерге тексеруге болады, соның ішінде құпия және жеке сәйкестендірілетін ақпарат.

Басқа тексерулерге платформаны идентификациялау, файлдық жүйе, тізілім және пайдаланушы тіркелгілері сияқты операциялық жүйенің функциялары және аутентификация және авторизация сияқты қауіпсіздік мүмкіндіктері кіреді.

Finalmente қызығушылық танытқандар үшін Microsoft Application Inspector бағдарламасын тексергенде, олар бұның бұрыннан бар екенін білуі керек GitHub сайтында қол жетімді.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.