لقد نشرت Microsoft في برنامج Microsoft Application Inspector مفتوح المصدر ، وهو محلل الأكواد. وفقًا لمستودع GitHub للأداة ، هذه الأداة مصممة للكشف عن الميزات الهامة وغيرها من مكونات البرامج. سيساعد ذلك المطورين على الإجابة عن السؤال “ما الذي يحتوي عليه أي برنامج؟” قبل استخدامه. ةيستخدم Microsoft Application Inspector تحليلًا ثابتًا مع محرك قواعد يستند إلى JSON. وأبدت شركات مثل Twitter اهتمامًا بالأداة بالفعل.

وفقًا للتفسيرات التي قدمتها Microsoft حول الأداة ، فإنها لا تعمل بنفس الطريقة التي تعمل بها الأدوات الأخرى في نفس النطاق الموجود بالفعل. لا يحاول Microsoft Application Inspector تحديد طرازات “جيدة” أو “سيئة”. إنه راضٍ عن الإبلاغ عما يجده من خلال الإشارة إلى مجموعة من أكثر من 400 نموذج من القواعد لاكتشاف الخصائص. ووفقًا لـ Microsoft ، يتضمن هذا أيضًا ميزات لها تأثير على الأمان مثل استخدام التشفير والمزيد.

وتعمل الأداة عن طريق سطر الأوامر وهي متاحة على كل الأنظمة. وهي مصممة لمسح المكونات قبل استخدامها للمساعدة في تحديد ما هو البرنامج أو ما هو عليه. يمكن أن تكون البيانات التي توفرها مفيدة في تقليل الوقت الذي تستغرقه لتحديد مكونات البرامج التي تقوم بها عن طريق فحص التعليمات البرمجية مباشرة ، بدلاً من الاعتماد على وثائق أو توصيات محدودة في الغالب. ويدعم Microsoft Application Inspector تحليل لغات البرمجة المختلفة.

ويشمل ذلك C ، C ++ ، C # ، Java ، JavaScript ، HTML ، Go ، PowerShell ، إلخ. ويشمل تنسيقات الإخراج في HTML ، JSON والنص. الافتراضي هو تقرير HTML.

يمكن أن يساعدك Application Inspector في تحديد deltas أو التغييرات بين إصدارات المكونات التي يمكن أن تكون حاسمة في الكشف عن حقن الأجزاء الخلفية. بالإضافة إلى ذلك ، ووفقًا لما ذكرته Microsoft ، يمكن استخدامه لأتمتة الكشف عن الميزات المهمة لتحديد المكونات التي تحتاج إلى مزيد من الدراسة كجزء من خط أنابيب الإنشاء أو لإنشاء مستودع بيانات التعريف بالكامل.

الهدف من ذلك هو تحديد مكونات برامج الجهات الأخرى المعرّضة للخطر بسرعة استنادًا إلى خصائصها المحددة ، ولكن الأداة مفيدة أيضًا في العديد من السياقات غير الآمنة. في الأساس ، إليك أهم ميزات تطبيق المفتش:

المصدر : Microsoft Application Inspector

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.