微软发布开源源代码分析器



为了帮助依赖外部软件组件的开发人员,Microsoft引入了源代码分析器Microsoft Application Inspector,以帮助表面特征和源代码的其他特征。 跨平台命令行工具可从GitHub下载,该工具旨在在使用前扫描组件,以帮助确定软件的用途或功能。它提供的数据可通过直接检查源代码而不是依靠文档来减少确定软件组件做什么所需的时间。 微软的文档指出,Application Inspector与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”模式。而是,该工具针对400多种规则模式报告发现的内容,这些规则模式用于特征检测,包括影响安全性(例如使用密码学)的特征。 Application Inspector的其他关键功能包括: 一个基于JSON的规则引擎,执行静态分析。 从使用多种语言构建的组件中分析数百万行源代码的能力。 识别高风险组件和具有意外功能的组件的能力。 能够识别组件的功能集(版本与版本之间)的更改,该更改可以指示从恶意后门到增加的攻击面的任何内容。 能够以多种格式输出结果,包括JSON和HTML。 能够检测涵盖Microsoft Azure,Amazon Web Services和Google Cloud Platform服务API的功能以及操作系统功能(例如文件系统,安全功能和应用程序框架)的功能。 微软表示,应用程序检查器与其他静态分析工具的不同之处在于,它不仅限于检测不良的编程习惯;它显示了通过手动检查难以识别或耗时的代码特征。 紧贴InfoWorld的新闻通讯,以了解软件开发人员,分析师,数据库程序员和数据科学家的情况。 从我们仅限会员的内幕文章中获取专家见解。

Yorumlar

Bu blogdaki popüler yayınlar

只需50美元即可训练成为一名熟练的Python编码器

DataStax 使 Astra 流媒体服务普遍可用

TypeScript 4.1 Beta带来了模板文字类型