A Microsoft lançou uma ferramenta de análise gratuita e de código aberto usada por seus desenvolvedores para averiguar o código-fonte em busca de uma potencial ameaça à segurança. A ferramenta chamada Microsoft Application Inspector pretende ajudar os desenvolvedores destacando problemas de segurança ao implantar componentes de código aberto, como bibliotecas, durante a reutilização de código.
Microsoft anuncia ferramenta de análise de código aberto
Além disso, o Microsoft Application Inspector ajuda a identificar recursos e metadados interessantes. Por exemplo, ele identifica o uso de criptografia, a conexão com uma entidade remota e as plataformas de execução.
Segundo a Microsoft, o que torna o Application Inspector diferente de outras ferramentas de análise estática é o fato de que, ao contrário das outras ferramentas, ele não se limita a detectar práticas de programação ruins. Em vez disso, visa destacar características interessantes em um código que, caso contrário, é difícil de perceber com a inspeção manual.
Casos de uso do Microsoft Application Inspector
A Microsoft menciona os seguintes casos de uso de sua nova ferramenta analisadora de código:
- Identificar as principais alterações feitas no recurso de um componente ao longo do tempo. Isso será usado para saber sobre um potencial backdoor malicioso ou superfície aumentada para ataque.
- Identificar e examinar componentes de alto risco e aqueles com recursos inesperados.
O uso do Microsoft Application Inspector é bastante fácil, pois essa é uma ferramenta de linha de comando de plataforma cruzada. Além disso, ela produz resultados em vários formatos, como JSON e HTML interativo.
Por fim, entenda que, por ser de código-fonte aberto, você pode baixar a ferramenta Microsoft Application Inspector no GitHub, visitando este link.
Caso queira acompanhar mais assuntos sobre Linux, Android, hardware, programação e ficar antenado no mundo da tecnologia, fique à vontade para entrar no grupo do Sempre Update no Telegram.
Fonte: Fossbytes
