SUSE by Ingram

Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’

credit : www.microsoft.com

ไอเดียของ Application Inspector คือการค้นหาฟังก์ชันของโค้ดไม่ใช่จุดอ่อนของโค้ด เพื่อให้ผู้ใช้ทราบได้คร่าวๆ ว่าโค้ดนั้นมีฟังก์ชันอะไรบ้างซึ่งทำให้ผู้ที่นำโค้ดมาใช้ต่ออย่างโปรเจ็คโอเพ่นซอร์สต่างๆ สามารถทราบถึงความเสี่ยงเหล่านั้นได้ว่าตนกำลังใช้โค้ดประมาณไหน นอกจากนี้ยังสามารถทราบถึงการอัปเดตที่แตกต่างกันในแต่ละเวอร์ชันได้

โดยเครื่องมือสามารถทำงานได้ข้ามแพลตฟอร์มและแสดงผลลัพธ์ได้หลาย Format เช่น JSON และ HTML นอกจากนี้ยังสามารถตรวจจับรูปแบบฟีเจอร์ได้จำนวนมากและรองรับภาษาโปรแกรมยอดนิยมในหลายๆ ภาษา ยกตัวอย่างที่แอปพลิเคชันนี้จะสามารถรองรับได้เช่น Cloud, Service API (Azure, GCP, AWS), การเข้ารหัส (Symmetric, Asymmetric, Hashing และ TLS ), ชนิดของข้อมูล (ดูว่ามีชนิดข้อมูลที่ละเอียดอ่อนหรือเชื่อมโยงตัวบุคคล), ฟังก์ชันของระบบปฏิบัติการ (File System, Registry และ User Account) และฟีเจอร์ด้านความมั่นคงปลอดภัย (Authentication และ Authorization)

ผู้สนใจสามารถศึกษาเพิ่มได้ที่ GitHub

ที่มา :  https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …