Microsoft anunciou uma ferramenta de análise de código-fonte livre e de código aberto

bosque-uma-nova-linguagem-de-programacao-da-microsoft-sem-loops-inspirada-no-typescript

A Microsoft lançou uma ferramenta de análise gratuita e de código aberto usada por seus desenvolvedores para averiguar o código-fonte em busca de uma potencial ameaça à segurança. A ferramenta chamada Microsoft Application Inspector pretende ajudar os desenvolvedores destacando problemas de segurança ao implantar componentes de código aberto, como bibliotecas, durante a reutilização de código.

Microsoft anunciou uma ferramenta de análise de código-fonte livre e de código aberto
O uso do Microsoft Application Inspector é bastante fácil. Imagem: Reprodução | Fossbytes.

Microsoft anuncia ferramenta de análise de código aberto

Além disso, o Microsoft Application Inspector ajuda a identificar recursos e metadados interessantes. Por exemplo, ele identifica o uso de criptografia, a conexão com uma entidade remota e as plataformas de execução.

Segundo a Microsoft, o que torna o Application Inspector diferente de outras ferramentas de análise estática é o fato de que, ao contrário das outras ferramentas, ele não se limita a detectar práticas de programação ruins. Em vez disso, visa destacar características interessantes em um código que, caso contrário, é difícil de perceber com a inspeção manual.

Casos de uso do Microsoft Application Inspector

A Microsoft menciona os seguintes casos de uso de sua nova ferramenta analisadora de código:

  • Identificar as principais alterações feitas no recurso de um componente ao longo do tempo. Isso será usado para saber sobre um potencial backdoor malicioso ou superfície aumentada para ataque.
  • Identificar e examinar componentes de alto risco e aqueles com recursos inesperados.

O uso do Microsoft Application Inspector é bastante fácil, pois essa é uma ferramenta de linha de comando de plataforma cruzada. Além disso, ela produz resultados em vários formatos, como JSON e HTML interativo.

Por fim, entenda que, por ser de código-fonte aberto, você pode baixar a ferramenta Microsoft Application Inspector no GitHub, visitando este link.

Caso queira acompanhar mais assuntos sobre Linux, Android, hardware, programação e ficar antenado no mundo da tecnologia, fique à vontade para entrar no grupo do Sempre Update no Telegram.

Fonte: Fossbytes

Acesse a versão completa
Sair da versão mobile