Microsoft Lanza Microsoft Application inspector como codigo abierto

aplication inspector
aplication inspector

Microsoft ha publicado Microsoft Application Inspector en GitHub como Codigo Abierto es una herramienta de análisis de código especialmente el Codigo Abierto para entre otras cosas la seguridad y puede examinar millones de líneas de código en varios lenguajes de programación diferentes, esta escrita sobre .NET Core, mas información consultar su wiki

Microsoft Application Inspector es una herramienta de caracterización de código fuente de software que ayuda a identificar las características de codificación de componentes de software propios o de terceros basados ​​en llamadas de biblioteca / API conocidas y es útil en casos de uso de seguridad y no seguridad. Utiliza cientos de reglas y patrones de expresiones regulares para mostrar características interesantes del código fuente para ayudar a determinar qué es el software o qué hace.

Application Inspector es diferente de las herramientas tradicionales de análisis estático en que no intenta identificar patrones “buenos” o “malos”; simplemente informa lo que encuentra en un conjunto de más de 400 patrones de reglas para la detección de características, incluidas las características que afectan la seguridad, como el uso de la criptografía y más. Esto puede ser extremadamente útil para reducir el tiempo necesario para determinar qué hace Open Source u otros componentes al examinar la fuente directamente en lugar de confiar en una documentación o recomendaciones limitadas.

La herramienta admite el escaneo de varios lenguajes de programación, incluidos C, C ++, C #, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell y más, y puede escanear proyectos con archivos de lenguaje mixto. También incluye HTML, JSON y formatos de salida de texto, siendo el predeterminado un HTML.

20 enero 2020  Microsoft Application Inspector: herramienta para revisar el código fuente de programas

20 enero 2020  Microsoft libera una herramienta open source que permite analizar todo el código fuente de una aplicación en busca de amenazas

Add a Comment

Su dirección de correo no se hará público. Los campos requeridos están marcados *