28 февруари, 2020

Microsoft Application Inspector е средството на Microsoft, чиято мисия е да улесни работата на разработчиците, предоставяйки им платформа за анализ на source кода на дадена програма.

По този начин разработчиците могат да надникнат в особеностите и характеристиките на програмния код, като сканират компонентите му и определят кой каква функция има. 

От Microsoft твърдят, че Application Inspector се различава от други аналитични инструменти по това, че създава своите доклади на базата на модел, съставен от 400 правила. Освен това той е cross-platform, command-line, работещ с различни формати като JSON и HTML. 

Microsoft Application Inspector официално вече е open source, като може да бъде изтеглен от GitHub.

Използваме Application Inspector, за да идентифицираме ключови промени в настройките на компонента във времето, които могат да показват всичко – от увеличен риск за атака до задна вратичка, даваща отвор за зловредни софтуери. Ние използваме инструмента за идентифициране на високорискови компоненти и такива с неочаквани функции, които изискват допълнителен контрол. Уязвимостта в компонент, замесен в криптографията или ауторизацията, вероятно ще има по-голямо въздействие върху продукта,” пишат Гай Акоста и Майкъл Сковета в официалния блог на компанията.

 

Тагове: , , , , ,