Nowe narzędzie Microsoftu skanuje kod i wykrywa, czym on jest i co robi

Nowe narzędzie Microsoftu skanuje kod i wykrywa, czym on jest i co robi

Autor: Krzysztof Sulikowski

Opublikowano: 1/28/2020, 1:27 PM

Liczba odsłon: 1365

Microsoft znalazł ciekawy sposób, aby pomóc programistom polegającym na zewnętrznych składnikach oprogramowania. Gigant udostępnił nowe narzędzie open source o nazwie Microsoft Application Inspector, które pomoże namierzyć funkcjonalności i inne cechy charakterystyczne kodu źródłowego. Udostępnione w GitHub narzędzie wiersza poleceń skanuje kod i pozwala ustalić, czym on jest i co robi.

Microsoft Application Inspector to narzędzie analityczne kodu źródłowego oprogramowania, które pomaga w identyfikacji i wydobyciu dobrze znanych funkcjonalności i innych interesujących właściwości kodu źródłowego, aby pomóc w ustaleniu, czym to oprogramowanie jest i co ono robi.

Application Inspector różni się od tradycyjnych narzędzi analizy statycznej tym, że nie usiłuje wykrywać "dobrych" albo "złych" wzorów; po prostu zgłasza, co znalazł z zestawu ponad 400 wzorów zasad wykrywania funkcji, wliczając w to funkcje mające wpływ na bezpieczeństwo, takie jak użycie kryptografii i nie tylko. Może to być niezwykle pomocne, jeśli chodzi o skrócenie czasu potrzebnego na ustalenie, co robi Open Source lub inne komponenty, poprzez bezpośrednie badanie źródła zamiast ufania ograniczonej dokumentacji lub rekomendacjom.

— Microsoft

Microsoft Application Inspector

Inspektor Aplikacji zapewni nam wiedzę pozwalającą wybrać najlepiej dopasowane składniki, które spełnią nasze potrzeby, i przeciwnie — uniknąć włączania składników o niespodziewanej funkcjonalności, której nie chcemy. Narzędzie pomoże też w identyfikacji zmian w wersjach składnika, co może mieć duże znaczenie przy wykrywaniu potencjalnych wstrzyknięć czy backdoorów. Można go również używać do automatycznego wykrywania funkcji, które nas interesują.

Application Inspector v1.0 uzyskał już status wydania GENERAL AUDIENCE. Wszystkie istotne informacje znaleźć można na jego stronie w GitHub.