Microsoft ha liberado Microsoft Application Inspector de manera gratuita y en código abierto para analizar vulnerabilidades en proyectos open source



Microsoft ha lanzado una herramienta gratuita y de código abierto utilizado por sus desarrolladores para analizar el código fuente de una amenaza potencial para la seguridad. 

La herramienta denominada Microsoft Application Inspector tiene la intención de ayudar a los desarrolladores al destacar los problemas de seguridad al implementar componentes de código abierto como las bibliotecas durante la reutilización del código.

Microsoft Application Inspector también ayuda a identificar características y metadatos interesantes, como el uso de la criptografía, la conexión a una entidad remota y las plataformas en las que se ejecuta.


Casos de uso de Microsoft Application Inspector

Microsoft menciona los siguientes casos de uso de su nueva herramienta de análisis de código:

  • Identificar los cambios clave realizados en la función de un componente a lo largo del tiempo para saber acerca de una potencial puerta trasera maliciosa o una mayor superficie para el ataque.
  • Para identificar y analizar componentes de alto riesgo y componentes con características inesperadas

Usar Microsoft Application Inspector es bastante fácil, ya que es una herramienta multiplataforma y de línea de comandos que produce resultados en múltiples formatos, como JSON y HTML interactivo.

Como es una herramienta de código abierto, puede descargar la herramienta Microsoft Application Inspector desde GitHub visitando este enlace .


También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.