Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’

credit : www.microsoft.com

ไอเดียของ Application Inspector คือการค้นหาฟังก์ชันของโค้ดไม่ใช่จุดอ่อนของโค้ด เพื่อให้ผู้ใช้ทราบได้คร่าวๆ ว่าโค้ดนั้นมีฟังก์ชันอะไรบ้างซึ่งทำให้ผู้ที่นำโค้ดมาใช้ต่ออย่างโปรเจ็คโอเพ่นซอร์สต่างๆ สามารถทราบถึงความเสี่ยงเหล่านั้นได้ว่าตนกำลังใช้โค้ดประมาณไหน นอกจากนี้ยังสามารถทราบถึงการอัปเดตที่แตกต่างกันในแต่ละเวอร์ชันได้

โดยเครื่องมือสามารถทำงานได้ข้ามแพลตฟอร์มและแสดงผลลัพธ์ได้หลาย Format เช่น JSON และ HTML นอกจากนี้ยังสามารถตรวจจับรูปแบบฟีเจอร์ได้จำนวนมากและรองรับภาษาโปรแกรมยอดนิยมในหลายๆ ภาษา ยกตัวอย่างที่แอปพลิเคชันนี้จะสามารถรองรับได้เช่น Cloud, Service API (Azure, GCP, AWS), การเข้ารหัส (Symmetric, Asymmetric, Hashing และ TLS ), ชนิดของข้อมูล (ดูว่ามีชนิดข้อมูลที่ละเอียดอ่อนหรือเชื่อมโยงตัวบุคคล), ฟังก์ชันของระบบปฏิบัติการ (File System, Registry และ User Account) และฟีเจอร์ด้านความมั่นคงปลอดภัย (Authentication และ Authorization)

ผู้สนใจสามารถศึกษาเพิ่มได้ที่ GitHub

ที่มา :  https://www.securityweek.com/microsoft-introduces-free-source-code-analyzer


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

Raspberry Pi ออกบอร์ด Pico รุ่นใหม่เพิ่มชิป Wireless และการเชื่อมต่อภายนอก

เมื่อต้นปี 2021 การมาถึงของ Raspberry Pi Pico ถือเป็นบอร์ดขนาดเล็กที่ประสบความสำเร็จมากตัวหนึ่งด้วยราคาเริ่มต้นเพียง 4 เหรียญสหรัฐฯ ล่าสุดมีการเพิ่มฟังก์ชันให้สามารถรองรับการเชื่อมต่อภายนอกและสัญญาณไวไฟได้