Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’

ไอเดียของ Application Inspector คือการค้นหาฟังก์ชันของโค้ดไม่ใช่จุดอ่อนของโค้ด เพื่อให้ผู้ใช้ทราบได้คร่าวๆ ว่าโค้ดนั้นมีฟังก์ชันอะไรบ้างซึ่งทำให้ผู้ที่นำโค้ดมาใช้ต่ออย่างโปรเจ็คโอเพ่นซอร์สต่างๆ สามารถทราบถึงความเสี่ยงเหล่านั้นได้ว่าตนกำลังใช้โค้ดประมาณไหน นอกจากนี้ยังสามารถทราบถึงการอัปเดตที่แตกต่างกันในแต่ละเวอร์ชันได้

โดยเครื่องมือสามารถทำงานได้ข้ามแพลตฟอร์มและแสดงผลลัพธ์ได้หลาย Format เช่น JSON และ HTML นอกจากนี้ยังสามารถตรวจจับรูปแบบฟีเจอร์ได้จำนวนมากและรองรับภาษาโปรแกรมยอดนิยมในหลายๆ ภาษา ยกตัวอย่างที่แอปพลิเคชันนี้จะสามารถรองรับได้เช่น Cloud, Service API (Azure, GCP, AWS), การเข้ารหัส (Symmetric, Asymmetric, Hashing และ TLS ), ชนิดของข้อมูล (ดูว่ามีชนิดข้อมูลที่ละเอียดอ่อนหรือเชื่อมโยงตัวบุคคล), ฟังก์ชันของระบบปฏิบัติการ (File System, Registry และ User Account) และฟีเจอร์ด้านความมั่นคงปลอดภัย (Authentication และ Authorization)

ผู้สนใจสามารถศึกษาเพิ่มได้ที่ GitHub

ที่มา :  https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer