मायक्रोसॉफ्टने सोर्स कोड जाहीर करण्याची घोषणा केली आहे आपले स्त्रोत कोड विश्लेषण साधन "मायक्रोसॉफ्ट Inspectorप्लिकेशन इन्स्पेक्टर ", बाह्य सॉफ्टवेअर घटकांवर अवलंबून असणार्या विकसकांना मदत करण्यासाठी. मायक्रोसॉफ्ट Inspectorप्लिकेशन इन्स्पेक्टर आहे स्त्रोत कोड विश्लेषक महत्वाची वैशिष्ट्ये आणि सॉफ्टवेअर घटकांची इतर वैशिष्ट्ये प्रकट करण्यासाठी डिझाइन केलेले, ते जेएसओएन-आधारित नियम इंजिनसह स्थिर विश्लेषण वापरते.
हा कोड विश्लेषक समान प्रकारच्या इतर साधनांपेक्षा भिन्न आहे कारण हे केवळ प्रोग्रामिंग पद्धती शोधण्यासाठी मर्यादित नाही, पासून अशा प्रकारे डिझाइन केलेले आहेकोड तपासणी दरम्यान, सामान्यत: काळजीपूर्वक मॅन्युअल विश्लेषणाची आवश्यकता असलेल्या वैशिष्ट्यांना ओळखले जाते आणि हायलाइट केले गेले आहे.
या साधनाबद्दल मायक्रोसॉफ्टने दिलेल्या स्पष्टीकरणानुसारः
मायक्रोसॉफ्ट Inspectorप्लिकेशन इंस्पेक्टर “चांगले” किंवा “वाईट” मॉडेल्स ओळखण्याचा प्रयत्न करीत नाही. वैशिष्ट्य शोधण्यासाठी 400 पेक्षा जास्त नियम टेम्पलेट्सच्या संचाचा संदर्भ देऊन आपण जे शोधता त्याचा अहवाल देण्यासाठी आपण सामग्री आहात. मायक्रोसॉफ्टच्या म्हणण्यानुसार, यामध्ये सुरक्षितता प्रभाव असणारी वैशिष्ट्ये देखील समाविष्ट आहेत, जसे की एनक्रिप्शनचा वापर आणि बरेच काही.
हे साधन कमांड लाइनमधून कार्य करते आणि क्रॉस-प्लॅटफॉर्म आहे. सॉफ्टवेअर काय आहे किंवा काय हे निर्धारित करण्यात मदतीसाठी घटक स्कॅन करण्यासाठी डिझाइन केले आहे.
आपण प्रदान केलेला डेटा मुख्यतः मर्यादित दस्तऐवजीकरण किंवा शिफारसींवर अवलंबून न राहता स्त्रोत कोडची थेट तपासणी करून काय सॉफ्टवेअर घटक करतात ते निश्चित करण्यासाठी लागणारा वेळ कमी करण्यास उपयुक्त ठरू शकेल.
मायक्रोसॉफ्ट अनुप्रयोग निरीक्षक विविध प्रोग्रामिंग भाषांचे विश्लेषण विश्लेषित करते, यात समाविष्ट: सी, सी ++, सी #, जावा, जावास्क्रिप्ट, एचटीएमएल, गो, पॉवरशेल, इ., तसेच एचटीएमएल, जेएसओएन आणि मजकूर आउटपुट स्वरूपनांचा समावेश.
मायक्रोसॉफ्ट Inspectorप्लिकेशन इंस्पेक्टर डेव्हलपर असे म्हणतात स्वतंत्रपणे किंवा प्रमाणात वापरण्यासाठी डिझाइन केलेले आहे आणि बर्याच वेगवेगळ्या प्रोग्रामिंग भाषा वापरुन तयार केलेल्या घटकांसाठी कोट्यावधी ओळीचे कोड कोडचे विश्लेषण करू शकते.
मायक्रोसॉफ्ट setप्लिकेशन इंस्पेक्टरचा वापर घटकाच्या विशिष्ट वैशिष्ट्यांमधील काही काळासाठी केलेल्या आवृत्ती (आवृत्तीनुसार आवृत्ती) ओळखण्यासाठी करतो, कारण ते वाढलेल्या हल्ल्याच्या पृष्ठभागापासून ते दुर्भावनायुक्त बॅकडोरपर्यंत काहीही दर्शवू शकतात.
ते उच्च-जोखीम घटक ओळखण्यासाठी हे साधन देखील वापरतात आणि त्या अनपेक्षित वैशिष्ट्यांसह ज्यांना अतिरिक्त छाननी आवश्यक आहे. उच्च जोखमीच्या घटकांमध्ये क्रिप्टोग्राफी, प्रमाणीकरण किंवा डीसेरायझेशन यासारख्या क्षेत्रांमध्ये सामील असलेल्यांचा समावेश आहे जिथे असुरक्षिततेमुळे अधिक समस्या उद्भवू शकतात.
पासून तृतीय-पक्ष सॉफ्टवेअर घटक द्रुतपणे ओळखणे हे ध्येय आहे त्याच्या विशिष्ट गोष्टींवर आधारित जोखमीवर परंतु हे साधन बर्याच असुरक्षित संदर्भांमध्ये देखील उपयुक्त आहे.
मूलतः, ही सर्वात महत्वाची वैशिष्ट्ये आहेत मायक्रोसॉफ्ट अनुप्रयोग निरीक्षक कडून:
- जेएसओएन-आधारित नियम इंजिन जे स्थिर विश्लेषण करते.
- बर्याच भाषांमध्ये तयार केलेल्या घटकांमधून कोट्यावधी ओळीचे कोड कोडचे विश्लेषण करण्याची क्षमता.
- उच्च-जोखीम घटक आणि अनपेक्षित वैशिष्ट्यांसह ओळखण्याची क्षमता.
- एखाद्या घटकाच्या वैशिष्ट्य संचामधील बदल, आवृत्तीनुसार आवृत्ती बदलण्याची क्षमता, जी दुर्भावनापूर्ण बॅकडोरपासून मोठ्या हल्ल्याच्या पृष्ठभागावर काहीही दर्शवू शकते.
- JSON आणि HTML सह एकाधिक स्वरूपात निकाल व्युत्पन्न करण्याची क्षमता.
- मायक्रोसॉफ्ट अझर, Amazonमेझॉन वेब सर्व्हिसेस आणि गुगल क्लाऊड प्लॅटफॉर्म सर्व्हिस एपीआय आणि फाइल सिस्टम, सुरक्षा वैशिष्ट्ये आणि अनुप्रयोग फ्रेमवर्क यासारख्या ऑपरेटिंग सिस्टम वैशिष्ट्यांसह वैशिष्ट्ये शोधण्याची क्षमता.
अपेक्षेप्रमाणे, प्लॅटफॉर्म आणि क्रिप्टो चांगल्या प्रकारे संरक्षित आहेत, सममितीय, असममित, हॅश आणि टीएलएस समर्थन सह.
संवेदनशील आणि वैयक्तिकरित्या ओळखण्यायोग्य माहितीसह जोखमींसाठी डेटाचे प्रकार तपासले जाऊ शकतात.
इतर तपासण्यांमध्ये ऑपरेटिंग सिस्टम कार्ये जसे की प्लॅटफॉर्म ओळख, फाइल सिस्टम, रेजिस्ट्री आणि वापरकर्ता खाती आणि सुरक्षितता वैशिष्ट्ये जसे की प्रमाणीकरण आणि अधिकृतता समाविष्ट असतात.
शेवटी ज्यांना स्वारस्य आहे त्यांच्यासाठी मायक्रोसॉफ्ट Inspectorप्लिकेशन इन्स्पेक्टरची चाचणी घेताना, त्यांना हे माहित असले पाहिजे गिटहब वर उपलब्ध.