Microsoft ka njoftuar lëshimin e kodit burimor të mjeti juaj i analizës së kodit burim "Inspektori i Zbatimit të Microsoft ", në mënyrë që të ndihmojë zhvilluesit që mbështeten në përbërësit e jashtëm të softuerit. Microsoft Application Inspector është një analizues i kodit burimor Projektuar për të zbuluar karakteristika të rëndësishme dhe karakteristikat e tjera të përbërësve të softuerit, ai përdor analizën statike me një motor rregullash të bazuar në JSON.
Ky analizues i kodeve ndryshon nga mjetet e tjera të të njëjtit lloj sepse nuk është i kufizuar në zbulimin e vetëm praktikave të programimit, qysh është projektuar në mënyrë të tillë që, gjatë kontrollit të kodit, identifikohen dhe nënvizohen ato karakteristika që zakonisht kërkojnë analiza të kujdesshme manuale.
Sipas shpjegimeve të dhëna nga Microsoft rreth mjetit:
Microsoft Application Inspector nuk përpiqet të identifikojë modele "të mira" ose "të këqija". Isshtë e kënaqshme të raportojë atë që gjen duke iu referuar një grupi prej më shumë se 400 modelesh rregullash për zbulimin e veçorive. Sipas Microsoft, kjo gjithashtu përfshin veçori që kanë ndikim në siguri, të tilla si përdorimi i kriptimit dhe më shumë.
Mjeti funksionon nga vija e komandës dhe është ndër-platformor. Shtë krijuar për të skanuar komponentët para përdorimit për të ndihmuar në përcaktimin se çfarë është ose bën softueri.
Të dhënat që jepni mund të jenë të dobishme në zvogëlimin e kohës që duhet për të përcaktuar se çfarë bëjnë përbërësit e softuerit duke ekzaminuar direkt kodin burimor, në vend që të mbështeteni në dokumentacion ose rekomandime kryesisht të kufizuara.
Inspektori i Aplikimit i Microsoft mbështet analizimin e gjuhëve të ndryshme të programimit, Kjo perfshin: C, C++, C#, Java, JavaScript, HTML, Go, PowerShell, etj, si dhe përfshirjen e HTML, JSON dhe formateve të daljes së tekstit.
Zhvilluesit e Microsoft Application Inspector thonë se është krijuar për tu përdorur individualisht ose në shkallë dhe mund të analizojë miliona rreshta të kodit burimor të përbërësit të ndërtuar duke përdorur shumë gjuhë të ndryshme programimi.
Microsoft përdor Inspektorin e Aplikimit për të identifikuar ndryshimet kryesore në tiparin e një komponenti të vendosur me kalimin e kohës (version sipas versionit), pasi ato mund të tregojnë gjithçka, nga një sipërfaqe sulmi e shtuar në një derë të pasme të dëmshme.
Ata gjithashtu përdorin mjetin për të identifikuar përbërësit me rrezik të lartë dhe ato me karakteristika të papritura që kërkojnë shqyrtim shtesë. Komponentët me rrezik të lartë përfshijnë ata që përfshihen në fusha të tilla si kriptografia, vërtetimi ose deserializimi ku një dobësi ka të ngjarë të shkaktojë më shumë probleme.
si qëllimi është të identifikojmë shpejt përbërësit e softverit të palëve të treta në rrezik bazuar në specifikat e tij, por mjeti është gjithashtu i dobishëm në shumë kontekste të pasigurta.
në thelb, këto janë karakteristikat më të rëndësishme Inspektori i Aplikimit i Microsoft:
- Një motor rregulli i bazuar në JSON që kryen analiza statike.
- Aftësia për të analizuar miliona rreshta të kodit burimor nga komponentët e krijuar me shumë gjuhë.
- Aftësia për të identifikuar përbërësit me rrezik të lartë dhe ato me karakteristika të papritura.
- Mundësia për të identifikuar ndryshimet në grupin e veçorive të një komponenti, version për version, që mund të tregojë gjithçka, nga një derë e prapme dashakeqe në një sipërfaqe më të madhe sulmi.
- Aftësia për të gjeneruar rezultate në formate të shumëfishta, përfshirë JSON dhe HTML.
- Aftësia për të zbuluar tipare që mbulojnë Microsoft Azure, Amazon Web Services dhe Google Cloud Platform të shërbimit API dhe tiparet e sistemit operativ, të tilla si sistemi i skedarëve, tiparet e sigurisë dhe kornizat e aplikacioneve.
Siç pritej, platforma dhe kriptoja janë të mbuluara mirë, me mbështetje për simetrik, asimetrik, hash dhe TLS.
Llojet e të dhënave mund të kontrollohen për rreziqe, përfshirë informacione të ndjeshme dhe të identifikueshme personalisht.
Kontrolle të tjera përfshijnë funksione të sistemit operativ siç janë identifikimi i platformës, sistemi i skedarëve, regjistri dhe llogaritë e përdoruesit, dhe tiparet e sigurisë siç janë vërtetimi dhe autorizimi.
Më në fund për ata që janë të interesuar Gjatë testimit të Microsoft Application Inspector, ata duhet ta dinë që tashmë është në dispozicion në GitHub.