Microsoft ha lanzado una herramienta gratuita y de código abierto utilizado por sus desarrolladores para analizar el código fuente de una amenaza potencial para la seguridad.
La herramienta denominada Microsoft Application Inspector tiene la intención de ayudar a los desarrolladores al destacar los problemas de seguridad al implementar componentes de código abierto como las bibliotecas durante la reutilización del código.
Microsoft Application Inspector también ayuda a identificar características y metadatos interesantes, como el uso de la criptografía, la conexión a una entidad remota y las plataformas en las que se ejecuta.
Casos de uso de Microsoft Application Inspector
Microsoft menciona los siguientes casos de uso de su nueva herramienta de análisis de código:
- Identificar los cambios clave realizados en la función de un componente a lo largo del tiempo para saber acerca de una potencial puerta trasera maliciosa o una mayor superficie para el ataque.
- Para identificar y analizar componentes de alto riesgo y componentes con características inesperadas
Usar Microsoft Application Inspector es bastante fácil, ya que es una herramienta multiplataforma y de línea de comandos que produce resultados en múltiples formatos, como JSON y HTML interactivo.
Como es una herramienta de código abierto, puede descargar la herramienta Microsoft Application Inspector desde GitHub visitando este enlace .
