מיקרוסופט משחררת מנתח קוד קוד פתוח

במטרה לסייע למפתחים הנשענים על רכיבי תוכנה חיצוניים, מיקרוסופט הציגה מנתח קוד מקור, Microsoft Application Inspector, שיסייע לתכונות השטח ולמאפיינים אחרים של קוד המקור. 

כלי שורת הפקודה החוצה פלטפורמות להורדה מ- GitHub, מיועד לסריקת רכיבים לפני השימוש בכדי לסייע בקביעת התוכנה ומה היא עושה. הנתונים שהוא מספק יכולים להועיל בהפחתת הזמן הדרוש לקביעת רכיבי התוכנה על ידי בחינת קוד המקור באופן ישיר במקום להסתמך על תיעוד. 

מפקח היישומים שונה מכלי ניתוח סטטי מסורתיים בכך שהוא אינו מנסה לזהות דפוסים "טובים" או "רעים", נאמר בתיעוד של מיקרוסופט. במקום זאת, הכלי מדווח על מה שהוא מוצא כנגד קבוצה של יותר מ -400 דפוסי כלל לזיהוי תכונות, כולל תכונות המשפיעות על האבטחה כמו שימוש בקריפטוגרפיה. 

יכולות מפתח אחרות של מפקח היישומים כוללות:

  • מנוע חוקים מבוסס JSON המבצע ניתוח סטטי.
  • היכולת לנתח מיליוני שורות קוד מקור מרכיבים הבנויים בשפות רבות.
  • היכולת לזהות רכיבים בסיכון גבוה ואלו עם תכונות בלתי צפויות.
  • היכולת לזהות שינויים בערכת התכונות של רכיב, גרסה לגרסה, שיכולים להצביע על כל דבר החל מדלת אחורית זדונית ועד משטח התקפה מוגבר.
  • היכולת להפיק תוצאות במספר פורמטים כולל JSON ו- HTML.
  • היכולת לזהות תכונות המכסות את תכלת הרקיע של מיקרוסופט, שירותי האינטרנט של אמזון ו- Google Cloud Platform של ממשקי ה- API ופונקציות של מערכת ההפעלה כמו מערכת הקבצים, תכונות האבטחה ומסגרות היישומים.

מיקרוסופט אמרה כי מפקח היישומים שונה מכלים אחרים לניתוח סטטי בכך שאינם מוגבלים לאיתור שיטות תכנות לקויות; הוא משטח מאפייני קוד שיהיה קשה או גוזל זמן לזיהוי באמצעות בדיקה ידנית.