微软计算器源代码分析
为了帮助依赖外部软件组件的开发人员,Microsoft引入了源代码分析器Microsoft Application Inspector ,以帮助表面特征和源代码的其他特征。
跨平台命令行工具可从GitHub下载,该工具旨在在使用前扫描组件,以帮助确定该软件是什么或做什么。 它提供的数据可以通过直接检查源代码而不是依靠文档来减少确定软件组件做什么所需的时间。
[ 也在InfoWorld上:微软开发人员工具和技术将在2020年进行探索 ]
微软的文档指出,Application Inspector与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”模式。 相反,该工具报告了针对400多种规则模式的发现结果,以进行特征检测,包括影响安全性(例如使用密码学)的特征。
Application Inspector的其他关键功能包括:
- 一个基于JSON的规则