Microsoft Application Inspector, en Open Source Quellcode Analysator

Microsoft-Applikatioun-Inspekter

Microsoft huet d'Verëffentlechung vum Quellcode vum Äert Quellcode Analyse-Tool "Microsoft Uwendungsinspekter ", fir Entwéckler ze hëllefen, déi op extern Software Komponente vertrauen. Microsoft Uwendungsinspekter ass e Quellcode Analysator entwéckelt fir wichteg Features an aner Charakteristike vu Software Komponenten z'entdecken, et benotzt statesch Analyse mat engem JSON-baséiert Regelmotor.

Dëse Code Analysator ënnerscheet sech vun aneren Tools vum selwechten Typ well et ass net limitéiert nëmme Programméierungspraktiken z'entdecken, zënter ass esou entwéckelt datt, beim Code Kontrolléiere, dës Charakteristiken, déi allgemeng virsiichteg manuell Analyse erfuerderen, ginn identifizéiert a beliicht.

Geméiss den Erklärunge vu Microsoft iwwer den Tool:

Microsoft Uwendungsinspekter probéiert net "gutt" oder "schlecht" Modeller z'identifizéieren. Et ass zefridden ze berichten wat et fënnt andeems en op e Set vu méi wéi 400 Regel Templates fir Feature Detektioun referéiert. Laut Microsoft enthält dëst och Features déi e Sécherheetsimpakt hunn, wéi d'Benotzung vu Verschlësselung a méi.

De Tool funktionnéiert vun der Kommandozeilung a ass platt-plattform. Et ass entwéckelt fir Komponente ze scannen ier se benotze fir ze bestëmmen wat d'Software ass oder mécht.

D'Daten déi Dir liwwert kënnen hëllefräich sinn d'Zäit ze reduzéieren déi et brauch fir ze bestëmmen wat Software Komponente maachen andeems Dir de Quellcode direkt ënnersicht, anstatt op meeschtens limitéiert Dokumentatioun oder Empfehlungen ze vertrauen.

Microsoft Uwendungsinspekter ënnerstëtzt Parsing vu verschiddene Programméierungssproochen, Dës enthalen: C, C ++, C #, Java, JavaScript, HTML, Go, PowerShell, etc, souwéi d'Inklusioun vun HTML, JSON an Textoutput Formater.

Microsoft Application Inspector Entwéckler soen dat ass entwéckelt fir individuell oder op Skala benotzt ze ginn an et kann Millioune Linnen aus Komponent Quellcode analyséieren, déi mat ville verschiddene Programméierungssproochen gebaut ginn.

Microsoft benotzt den Uwendungsinspekter fir Schlësselännerunge fir e Komponent Feature-Set iwwer Zäit z'identifizéieren (Versioun no Versioun), well se alles vun enger erhéiter Attack Uewerfläch bis zu enger béiswëlleg hannendru kënnen uginn.

Si benotzen och den Tool fir High-Risk Komponenten z'identifizéieren an déi mat onerwaarte Charakteristiken déi zousätzlech iwwerpréift. Héichrisiko Komponente enthalen déi a Beräicher wéi Kryptographie, Authentifikatioun oder Deserialiséierung involvéiert wou eng Schwachstelle méiglecherweis méi Probleemer verursaacht.

Zënter d'Zil ass séier Software Komponenten vun Drëttubidder z'identifizéieren am Risiko baséiert op seng Spezifizitéiten, awer de Tool ass och nëtzlech a ville onsécher Kontexter.

Haaptsächlech, dës sinn déi wichtegst Charakteristiken vum Microsoft Uwendungsinspekter:

  • E JSON-baséiert Regelmotor dee statesch Analyse mécht.
  • D'Kapazitéit fir Millioune Linnen vum Quellcode ze analyséieren aus Komponenten déi mat ville Sproochen erstallt sinn.
  • D'Fäegkeet fir High-Risk Komponenten z'identifizéieren an déi mat onerwaarten Charakteristiken.
  • D'Kapazitéit fir Ännerungen am Feature-Set vun engem Komponent z'identifizéieren, Versioun no Versioun, déi alles vun enger béiswëlleg hannendrun zu enger méi grousser Attackfläch uginn.
  • D'Kapazitéit fir Resultater a verschidde Formater ze generéieren, dorënner JSON an HTML.
  • D'Kapazitéit fir Features ze entdecken déi Microsoft Azure, Amazon Web Services a Google Cloud Platform Service APIen a Betribssystemfeatures decken, wéi Dateisystem, Sécherheetsfeatures an Uwendungskaderen.

Wéi erwaart, Plattform a Krypto si gutt ofgedeckt, mat Ënnerstëtzung fir symmetresch, asymmetresch, Hash an TLS.

D'Zorte vun Date kënnen op Risike gepréift ginn, inklusiv sensibel a perséinlech erkennbar Informatioun.

Aner Schecken enthalen Betribssystemfunktiounen wéi Plattformidentifikatioun, Dateisystem, Registry a Benotzerkonten, a Sécherheetsfeatures wéi Authentifikatioun an Autorisatioun.

Endlech fir déi interesséiert Beim Test vu Microsoft Application Inspector solle se wëssen datt et schonn ass verfügbar op GitHub.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.