Microsoft ha liberado Microsoft Application Inspector de manera gratuita y en código abierto para analizar vulnerabilidades en proyectos open source

Microsoft ha lanzado una herramienta gratuita y de código abierto utilizado por sus desarrolladores para analizar el código fuente de una amenaza potencial para la seguridad. 

La herramienta denominada Microsoft Application Inspector tiene la intención de ayudar a los desarrolladores al destacar los problemas de seguridad al implementar componentes de código abierto como las bibliotecas durante la reutilización del código.

Microsoft Application Inspector también ayuda a identificar características y metadatos interesantes, como el uso de la criptografía, la conexión a una entidad remota y las plataformas en las que se ejecuta.


Casos de uso de Microsoft Application Inspector

Microsoft menciona los siguientes casos de uso de su nueva herramienta de análisis de código:

  • Identificar los cambios clave realizados en la función de un componente a lo largo del tiempo para saber acerca de una potencial puerta trasera maliciosa o una mayor superficie para el ataque.
  • Para identificar y analizar componentes de alto riesgo y componentes con características inesperadas

Usar Microsoft Application Inspector es bastante fácil, ya que es una herramienta multiplataforma y de línea de comandos que produce resultados en múltiples formatos, como JSON y HTML interactivo.

Como es una herramienta de código abierto, puede descargar la herramienta Microsoft Application Inspector desde GitHub visitando este enlace .

Deja un comentario