Microsoft Application Inspector: herramienta para revisar el código fuente de programas
Microsoft ha publicado en GitHub, plataforma que es propiedad de ellos, una herramienta de análisis de código creada para ayudar a comprender qué hace exactamente un código fuente. Esto podría tener interesantes aplicaciones de seguridad, sabiendo si un código fuente puede tener algunas funciones no deseadas que sería complicadas de saber sin revisar meticulosamente el código fuente del programa o servicio que vas a usar.
Con Microsoft Application Inspector, como se ha llamado la herramienta escrita sobre .NET Core, podrás examinar millones de líneas de código en cuestión de poco tiempo. Un informe final te mostrará toda la información que necesitas para saber si podría implicar riesgos para la seguridad o si tiene funciones que no son deseadas. Además, es compatible con gran cantidad de lenguajes de programación, por lo que puede tener un gran soporte.
Una de las ventajas de Microsoft Application Inspector pueden ir muy ligadas con la detección de amenazas para la seguridad en el código fuente de las aplicaciones y servicio de código abierto. Pero desde la compañía han asegurado que sus funciones van maś allá de eso. Por ejemplo, identificar cambios importantes entre código, nuevas características que se han implementado, etc.
Microsoft también ha detallado el por qué del lanzamiento de esta herramienta, y es el de ayudar a los clientes a lidiar con los riesgos inherentes de confiar en software de código abierto, detectando amenazas, características interesantes, y metadatos difícilmente identificables de forma manual. No obstante, se les olvida que hay algo con más riesgo inherente que confiar en software de código abierto, y eso es confiar en software y servicios de código cerrado o propietario como muchos productos de Microsoft.
Sea como sea, Microsoft Application Inspector puede ser interesante para muchas compañías que usan código abierto, permitiéndole analizar de forma automática el código de todo lo que quieren usar para determinar que es confiable, además de saber exactamente qué es lo que hace. Por ejemplo, algunas empresas contribuyen con proyectos de código abierto que luego usan para sus servicios, pero es probable que la empresa solo haya aportado unas cuantas líneas o retoques en ciertas partes. Pero siguen sin saber qué hace el resto de código. Para esto podría ayudar…