مایکروسافت ابزار جدیدی برای تحلیل کد منبع معرفی کرد

شرکت مایکروسافت این هفته از ابزار جدیدی برای تحلیل کد منبع رونمایی کرد که برای شناسایی ویژگی‌های مورد نظر در کدها طراحی شده است. این ابزار Microsoft Application Inspector نام داشته و برای پیدا کردن ضعف‌های برنامه‌نویسی در کدها نیست. بلکه این ابزار ویژگی‌های جالب و متاداده‌ها از قبیل رمزنگاری، اتصال به منابع راه‌دور و بسترها و پلتفرم‌ها را در کد شناسایی می‌کند.

مایکروسافت اعلام کرده زمانی‌که یک برنامه‌ی کاربردی با مولفه‌های مختلفی ایجاد می‌شود، مانند ابزارهای متن‌باز، نیاز به چنین ابزاری بیش از پیش احساس می‌شود. هرچند استفاده‌ی مجدد از کدها مزایای خاص خود را دارد و زمان توسعه را کاهش داده، کیفیت و قابلیت همکاری با دیگر ابزارها را ارتقاء می‌دهد ولی ریسک‌ها را افزایش داده و پیچیدگی را زیاد می‌کند. برخلاف دیگر ابزارهای تحلیل ایستا، که به تحلیل و شناسایی مسائل در کد می پردازند، ابزار جدید مایکروسافت تلاش دارد تا برخی ویژگی‌ها را در شناسایی کرده و مشخص کند که چه نرم‌افزاری چه کاری انجام می‌دهد.

مایکروسافت توضیح داده هدف از توسعه‌ی این ابزار شناسایی ریسک‌ها در نرم‌افزارها و مولفه‌های شخص ثالث است اما این ابزار به درد مسائلی غیر از مسائل امنیتی نیز می‌خورد. با این ابزار، تغییر کلیدها در نرم‌افزار قابل شناسایی است. این ابزار چند پلتفرمی بوده و مبتنی بر خط فرمان است و می‌تواند خروجی با فرمت‌های مختلف داشته باشد. از جمله‌ی این فرمت‌ها می‌توان به JSON و HTML اشاره کرد. ابزار شامل صدها الگوی شناسایی ویژگی‌ها در زبان‌های برنامه‌نویسی مختلف است. از جمله ویژگی‌هایی که این ابزار می‌تواند شناسایی کند می‌توان به فریم‌ورک‌های برنامه‌های کاربردی، اینترفیس‌های نرم‌افزاری سرویس‌های ابری، انواع رمزنگاری، انواع داده، قابلیت‌های سیستم عامل و ویژگی‌های امنیتی اشاره کرد. ابزار Application Inspector مایکروسافت به‌طور متن‌باز منتشر شده و برای دانلود بر روی گیت‌هاب قرار داده شده است.

منبع

Related posts

Leave a Comment

15 + نه =