TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’
ไอเดียของ Application Inspector คือการค้นหาฟังก์ชันของโค้ดไม่ใช่จุดอ่อนของโค้ด เพื่อให้ผู้ใช้ทราบได้คร่าวๆ ว่าโค้ดนั้นมีฟังก์ชันอะไรบ้างซึ่งทำให้ผู้ที่นำโค้ดมาใช้ต่ออย่างโปรเจ็คโอเพ่นซอร์สต่างๆ สามารถทราบถึงความเสี่ยงเหล่านั้นได้ว่าตนกำลังใช้โค้ดประมาณไหน นอกจากนี้ยังสามารถทราบถึงการอัปเดตที่แตกต่างกันในแต่ละเวอร์ชันได้
โดยเครื่องมือสามารถทำงานได้ข้ามแพลตฟอร์มและแสดงผลลัพธ์ได้หลาย Format เช่น JSON และ HTML นอกจากนี้ยังสามารถตรวจจับรูปแบบฟีเจอร์ได้จำนวนมากและรองรับภาษาโปรแกรมยอดนิยมในหลายๆ ภาษา ยกตัวอย่างที่แอปพลิเคชันนี้จะสามารถรองรับได้เช่น Cloud, Service API (Azure, GCP, AWS), การเข้ารหัส (Symmetric, Asymmetric, Hashing และ TLS ), ชนิดของข้อมูล (ดูว่ามีชนิดข้อมูลที่ละเอียดอ่อนหรือเชื่อมโยงตัวบุคคล), ฟังก์ชันของระบบปฏิบัติการ (File System, Registry และ User Account) และฟีเจอร์ด้านความมั่นคงปลอดภัย (Authentication และ Authorization)
ผู้สนใจสามารถศึกษาเพิ่มได้ที่ GitHub
ที่มา : https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer
