微软推出Application Inspector,这是一个跨平台的命令行工具,用于扫描软件组件的源代码,以帮助开发者识别特征和潜在风险。不同于传统静态分析工具,它不判断好坏模式,而是报告400多种规则的匹配情况,包括安全性和功能检测。工具支持多种语言,能检测组件变化,并以JSON和HTML等格式输出结果。
微软计算器源代码分析
为了帮助依赖外部软件组件的开发人员,Microsoft引入了源代码分析器Microsoft Application Inspector ,以帮助表面特征和源代码的其他特征。
跨平台命令行工具可从GitHub下载,该工具旨在在使用前扫描组件,以帮助确定该软件是什么或做什么。 它提供的数据可以通过直接检查源代码而不是依靠文档来减少确定软件组件做什么所需的时间。
[ 也在InfoWorld上:微软开发人员工具和技术将在2020年进行探索 ]
微软的文档指出,Application Inspector与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”模式。 相反,该工具报告了针对400多种规则模式的发现结果,以进行特征检测,包括影响安全性(例如使用密码学)的特征。
Application Inspector的其他关键功能包括:
- 一个基于JSON的规则
最低0.47元/天 解锁文章
382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
