شرکت مایکروسافت این هفته از ابزار جدیدی برای تحلیل کد منبع رونمایی کرد که برای شناسایی ویژگیهای مورد نظر در کدها طراحی شده است. این ابزار Microsoft Application Inspector نام داشته و برای پیدا کردن ضعفهای برنامهنویسی در کدها نیست. بلکه این ابزار ویژگیهای جالب و متادادهها از قبیل رمزنگاری، اتصال به منابع راهدور و بسترها و پلتفرمها را در کد شناسایی میکند.
مایکروسافت اعلام کرده زمانیکه یک برنامهی کاربردی با مولفههای مختلفی ایجاد میشود، مانند ابزارهای متنباز، نیاز به چنین ابزاری بیش از پیش احساس میشود. هرچند استفادهی مجدد از کدها مزایای خاص خود را دارد و زمان توسعه را کاهش داده، کیفیت و قابلیت همکاری با دیگر ابزارها را ارتقاء میدهد ولی ریسکها را افزایش داده و پیچیدگی را زیاد میکند. برخلاف دیگر ابزارهای تحلیل ایستا، که به تحلیل و شناسایی مسائل در کد می پردازند، ابزار جدید مایکروسافت تلاش دارد تا برخی ویژگیها را در شناسایی کرده و مشخص کند که چه نرمافزاری چه کاری انجام میدهد.
مایکروسافت توضیح داده هدف از توسعهی این ابزار شناسایی ریسکها در نرمافزارها و مولفههای شخص ثالث است اما این ابزار به درد مسائلی غیر از مسائل امنیتی نیز میخورد. با این ابزار، تغییر کلیدها در نرمافزار قابل شناسایی است. این ابزار چند پلتفرمی بوده و مبتنی بر خط فرمان است و میتواند خروجی با فرمتهای مختلف داشته باشد. از جملهی این فرمتها میتوان به JSON و HTML اشاره کرد. ابزار شامل صدها الگوی شناسایی ویژگیها در زبانهای برنامهنویسی مختلف است. از جمله ویژگیهایی که این ابزار میتواند شناسایی کند میتوان به فریمورکهای برنامههای کاربردی، اینترفیسهای نرمافزاری سرویسهای ابری، انواع رمزنگاری، انواع داده، قابلیتهای سیستم عامل و ویژگیهای امنیتی اشاره کرد. ابزار Application Inspector مایکروسافت بهطور متنباز منتشر شده و برای دانلود بر روی گیتهاب قرار داده شده است.
