Microsoft Application Inspector, анализатор исходного кода с открытым исходным кодом

Microsoft-приложение-инспектор

Microsoft объявила о выпуске исходного кода ваш инструмент анализа исходного кода "Инспектор приложений Microsoft ", чтобы помочь разработчикам, полагающимся на внешние программные компоненты. Microsoft Application Inspector - это анализатор исходного кода Разработанный для выявления важных функций и других характеристик программных компонентов, он использует статический анализ с помощью механизма правил на основе JSON.

Этот анализатор кода отличается от других инструментов того же типа тем, что он не ограничивается обнаружением только практики программирования, так как разработан таким образом, что, во время управления кодом, Выявлены и выделены те характеристики, которые обычно требуют тщательного ручного анализа.

Согласно объяснениям, предоставленным Microsoft об инструменте:

Microsoft Application Inspector не пытается определить «хорошие» или «плохие» модели. Вы довольны тем, что можете сообщить о том, что нашли, обратившись к набору из более чем 400 шаблонов правил для обнаружения функций. Согласно Microsoft, это также включает в себя функции, которые влияют на безопасность, такие как использование шифрования и многое другое.

Инструмент работает из командной строки и является кроссплатформенным.. Он разработан для сканирования компонентов перед использованием, чтобы помочь определить, что это за программное обеспечение или что делает.

Предоставляемые вами данные могут быть полезны для сокращения времени, необходимого для определения того, что делают программные компоненты, путем непосредственного изучения исходного кода, вместо того, чтобы полагаться на ограниченную документацию или рекомендации.

Инспектор приложений Microsoft поддерживает парсинг различных языков программирования, К ним относятся: C, C++, C#, Java, JavaScript, HTML, Go, PowerShell, и т.д., а также включение форматов вывода HTML, JSON и текста.

Разработчики Microsoft Application Inspector говорят, что предназначен для индивидуального или масштабного использования и он может анализировать миллионы строк исходного кода для компонентов, созданных с использованием множества различных языков программирования.

Microsoft использует Application Inspector для выявления ключевых изменений в наборе функций компонента с течением времени (версия за версией), поскольку они могут указывать на что угодно - от увеличения поверхности атаки до вредоносного бэкдора.

Они также используют этот инструмент для выявления компонентов с высоким риском. и с неожиданными характеристиками, требующими дополнительного изучения. К компонентам с высоким риском относятся те, которые задействованы в таких областях, как криптография, аутентификация или десериализация, где уязвимость может вызвать больше проблем.

в качестве цель - быстро идентифицировать сторонние программные компоненты подвержены риску в зависимости от его особенностей, но инструмент также полезен во многих небезопасных ситуациях.

в основном, это самые важные характеристики Инспектор приложений Microsoft:

  • Механизм правил на основе JSON, выполняющий статический анализ.
  • Возможность анализировать миллионы строк исходного кода из компонентов, созданных на многих языках.
  • Возможность идентифицировать компоненты с высоким риском и компоненты с неожиданными характеристиками.
  • Возможность идентифицировать изменения в наборе функций компонента, версия за версией, которые могут указывать на что угодно, от вредоносного бэкдора до более крупной поверхности атаки.
  • Возможность генерировать результаты в нескольких форматах, включая JSON и HTML.
  • Возможность обнаруживать функции, охватывающие Microsoft Azure, Amazon Web Services и API сервисов Google Cloud Platform, а также функции операционной системы, такие как файловая система, функции безопасности и платформы приложений.

Как и ожидалось, платформа и криптовалюта хорошо защищены, с поддержкой симметричного, асимметричного, хеширования и TLS.

Типы данных могут быть проверены на наличие рисков, включая конфиденциальную и личную информацию.

Другие проверки включают функции операционной системы, такие как идентификация платформы, файловая система, реестр и учетные записи пользователей, а также функции безопасности, такие как аутентификация и авторизация.

В конце концов для тех, кому интересно При тестировании Microsoft Application Inspector они должны знать, что он уже доступно на GitHub.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.