Black Hat Asia 2021

Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’

credit : www.microsoft.com

ไอเดียของ Application Inspector คือการค้นหาฟังก์ชันของโค้ดไม่ใช่จุดอ่อนของโค้ด เพื่อให้ผู้ใช้ทราบได้คร่าวๆ ว่าโค้ดนั้นมีฟังก์ชันอะไรบ้างซึ่งทำให้ผู้ที่นำโค้ดมาใช้ต่ออย่างโปรเจ็คโอเพ่นซอร์สต่างๆ สามารถทราบถึงความเสี่ยงเหล่านั้นได้ว่าตนกำลังใช้โค้ดประมาณไหน นอกจากนี้ยังสามารถทราบถึงการอัปเดตที่แตกต่างกันในแต่ละเวอร์ชันได้

โดยเครื่องมือสามารถทำงานได้ข้ามแพลตฟอร์มและแสดงผลลัพธ์ได้หลาย Format เช่น JSON และ HTML นอกจากนี้ยังสามารถตรวจจับรูปแบบฟีเจอร์ได้จำนวนมากและรองรับภาษาโปรแกรมยอดนิยมในหลายๆ ภาษา ยกตัวอย่างที่แอปพลิเคชันนี้จะสามารถรองรับได้เช่น Cloud, Service API (Azure, GCP, AWS), การเข้ารหัส (Symmetric, Asymmetric, Hashing และ TLS ), ชนิดของข้อมูล (ดูว่ามีชนิดข้อมูลที่ละเอียดอ่อนหรือเชื่อมโยงตัวบุคคล), ฟังก์ชันของระบบปฏิบัติการ (File System, Registry และ User Account) และฟีเจอร์ด้านความมั่นคงปลอดภัย (Authentication และ Authorization)

ผู้สนใจสามารถศึกษาเพิ่มได้ที่ GitHub

ที่มา :  https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …