Microsoft Application Inspector, нээлттэй эхийн кодын анализатор

microsoft application-inspector

Майкрософт компанийн эх кодыг гаргаснаа зарлалаа таны эх кодыг шинжлэх хэрэгсэл "Microsoft програмын байцаагч ", гадны програм хангамжийн бүрэлдэхүүн хэсгүүдэд найддаг хөгжүүлэгчдэд туслах зорилгоор. Microsoft програмын байцаагч нь эх кодын анализатор Програм хангамжийн бүрэлдэхүүн хэсгүүдийн чухал шинж чанарууд болон бусад шинж чанаруудыг илрүүлэх зорилготой бөгөөд JSON дээр суурилсан дүрмийн хөдөлгүүртэй статик анализ хийдэг.

Энэ кодын анализатор нь ижил төрлийн бусад хэрэгслээс ялгаатай байдаг зөвхөн програмчлалын туршлагыг илрүүлэхэд хязгаарлагдахгүй, оноос хойш ийм байдлаар зохион бүтээсэн болно, кодын хяналт, ерөнхийдөө гар аргаар нарийн шинжилгээ хийх шаардлагатай шинж чанаруудыг тодорхойлж, тодруулсан болно.

Майкрософт багажны талаар өгсөн тайлбарын дагуу:

Microsoft Application Inspector нь "сайн" эсвэл "муу" загварыг тодорхойлохыг оролддоггүй. Онцлог илрүүлэх 400 гаруй дүрмийн багц багцыг ашиглан олж мэдсэн зүйлээ тайлагнахдаа та сэтгэл хангалуун байдаг. Майкрософтын үзэж байгаагаар үүнд шифрлэлт ашиглах гэх мэт аюулгүй байдалд нөлөөлөх шинж чанарууд орно.

Энэхүү хэрэгсэл нь командын мөрөөс ажилладаг бөгөөд платформ юм. Энэ нь програм хангамж гэж юу болох, юу хийхийг тодорхойлоход туслахын өмнө бүрэлдэхүүн хэсгүүдийг сканнердах зориулалттай юм.

Таны өгсөн өгөгдөл нь ихэвчлэн хязгаарлагдмал баримт бичиг эсвэл зөвлөмжид найдахаас илүүтэйгээр эх кодыг шууд шалгаж програм хангамжийн бүрэлдэхүүн хэсгүүд юу хийхийг тодорхойлох хугацааг багасгахад тустай байж болох юм.

Microsoft програмын байцаагч програмчлалын янз бүрийн хэлийг задлан шинжлэхийг дэмждэгҮүнд: C, C ++, C #, Java, JavaScript, HTML, Go, PowerShell, гэх мэт HTML, JSON болон текст гаралтын форматыг багтаасан болно.

Майкрософт програмын байцаагч хөгжүүлэгчид үүнийг хэлж байна дангаар нь эсвэл масштабаар ашиглахаар бүтээгдсэн Энэ нь олон янзын програмчлалын хэлийг ашиглан бүтээсэн бүрэлдэхүүн хэсгүүдийн олон сая эх сурвалж кодыг шинжлэх боломжтой юм.

Майкрософт нь програмын хянагчийг ашиглан бүрэлдэхүүн хэсгийн онцлог шинж чанар, цаг хугацааны явцад тохируулсан гол өөрчлөлтийг (хувилбараар хувилбараар) тодорхойлдог бөгөөд ингэснээр халдлагын хэмжээ нэмэгдсэнээс хортой арын хаалга хүртэлх бүх зүйлийг зааж өгдөг.

Тэд мөн өндөр эрсдэлтэй бүрэлдэхүүн хэсгүүдийг тодорхойлохын тулд багажийг ашигладаг мөн нэмэлт хяналт шаарддаг гэнэтийн шинж чанартай хүмүүс. Өндөр эрсдэлтэй бүрэлдэхүүн хэсгүүдэд криптограф, нэвтрэлт танилт, цөлжилтөөс ангижрах зэрэг асуудлууд багтана.

Учир нь зорилго нь гуравдагч этгээдийн програм хангамжийн бүрэлдэхүүн хэсгүүдийг хурдан тодорхойлох явдал юм түүний онцлог шинж чанар дээр үндэслэн эрсдэлд ордог боловч энэ хэрэгсэл нь олон аюултай нөхцөл байдалд ашигтай байдаг.

Үндсэндээ, Эдгээр нь хамгийн чухал шинж чанарууд юм Microsoft програмын байцаагч:

  • Статик анализ хийдэг JSON дээр суурилсан дүрмийн хөдөлгүүр.
  • Олон хэлээр бүтээсэн бүрэлдэхүүн хэсгүүдээс сая сая эх кодын анализ хийх чадвар.
  • Өндөр эрсдэлтэй бүрэлдэхүүн хэсэг, гэнэтийн шинж чанартай шинж чанарыг тодорхойлох чадвар.
  • Хор хөнөөлтэй арын хаалга, довтолгооны гадаргуу хүртэлх бүх зүйлийг илтгэх бүрэлдэхүүн хэсгийн онцлог, хувилбарын хувилбарын өөрчлөлтийг тодорхойлох чадвар.
  • JSON, HTML зэрэг олон форматаар үр дүн гаргах чадвар.
  • Microsoft Azure, Amazon Web Services, Google Cloud Platform үйлчилгээний API болон үйлдлийн системийн шинж чанаруудыг хамарсан шинж чанаруудыг олж илрүүлэх чадвар, тухайлбал файлын систем, аюулгүй байдлын онцлог, програмын хүрээ.

Хүссэнээр, платформ болон крипто нь сайн хамрагдсан байдаг, тэгш хэмт, тэгш бус, хэш, TLS-ийн дэмжлэгтэйгээр.

Мэдээллийн төрлүүдийг эрсдэлд, түүний дотор нууц, хувийн мэдээллийг таних боломжтой.

Бусад шалгалтанд платформ таних, файлын систем, бүртгэл, хэрэглэгчийн данс зэрэг үйлдлийн системийн функцууд, нэвтрэлт танилт, зөвшөөрөл зэрэг аюулгүй байдлын функцууд орно.

Эцэст нь сонирхсон хүмүүст зориулав Microsoft Application Inspector програмыг туршихдаа энэ нь аль хэдийнээ хийгдсэн гэдгийг мэдэж байх ёстой GitHub дээрээс авах боломжтой.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.