微软发布开源代码分析器
Posted on 2020-02-07
为了帮助依赖外部软件组件的开发人员,微软推出了一个源代码分析器,Microsoft Application Inspector,以帮助显示源代码的功能和其他特性。
这个跨平台命令行工具可以从GitHub下载,用于在使用组件之前扫描组件,以帮助确定软件是什么或它做什么。它提供的数据可以通过直接检查源代码而不是依赖文档来减少确定软件组件做什么所需的时间。
Application Inspector不同于传统的静态分析工具,它不试图识别“好”或“坏”模式——微软的文档状态。相反,该工具根据一组400多个用于特征检测的规则模式(包括影响安全性的功能,如密码学的使用)报告其发现的内容。
Application Inspector的其他关键功能包括:
——执行静态分析的基于JSON的规则引擎。
——从使用多种语言构建的组件中分析数百万行源代码的能力。
——识别高风险组件和具有预期之外功能组件的能力。
——识别组件功能集(从版本到版本)的更改的能力,它可以指出从恶意后门到增加的攻击面的任何内容。
——能够以多种格式输出结果,包括JSON和HTML。
——能够检测涵盖Microsoft Azure、AWS和Google Cloud Platform服务API的功能,以及文件系统、安全功能和应用程序框架等操作系统功能。
微软表示,Application Inspector与其他静态分析工具的不同之处在于,它不仅限于检测糟糕的编程实践,还可以显示通过手动检查难以识别或耗时的代码特性。
热门文章Top10
- EasyStack位列2018 OpenStack用户调研报告全球前三甲
- 金融云案例:EasyStack助兴业数金构建首个OpenStack金融行业云
- 证券私有云平台实战经验分享:海通证券金融云思考与实践
- 证券私有云案例:做科技型券商,EasyStack助光大证券构建私有云平台
- 制造私有云案例:EasyStack超融合助力可口可乐装瓶作业系统稳健升级
- 江苏农信携手易捷行云,打造业内规模最大的农信开源云平台
- 金融私有云案例| 新一代私有云OTA式赋能台州银行商业创新
- 能源云平台案例:EasyStack助国家电网山东省电力公司构建信息化云平台
- 银行金融云平台案例:EasyStack易捷行云助人民银行构建新一代征信系统生产环境云平台
- 证券私有云案例:践行三年数字化战略 国泰君安借EasyStack易捷行云打造金融云平台赋能业务创新