• IT-Karriere:
  • Services:

Application Inspector: Microsoft legt Werkzeug zur Code-Analyse offen

Mit dem Open-Source-Werkzeug Application Inspector von Microsoft sollen sich große Projekte schnell analysieren lassen. Das Tool soll nicht nur Fehler finden, sondern auch wichtige und kritische Komponenten.

Artikel veröffentlicht am ,
Microsoft hat seinen Application Inspector als Open Source veröffentlicht.
Microsoft hat seinen Application Inspector als Open Source veröffentlicht. (Bild: EMMANUEL DUNAND/AFP via Getty Images)

Microsoft hat seinen Application Inspector als Open Source auf Github veröffentlicht, wie das Unternehmen in seinem Security-Blog schreibt. Das Werkzeug habe Microsoft selbst entwickelt, um die typischen Probleme moderner Software-Entwicklung anzugehen. Dies gelte insbesondere für das inhärent notwendige Vertrauen in Open-Source-Abhängigkeiten, die in vielen eigenen Projekten genutzt werden.

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. Deloitte, Leipzig

Das Werkzeug zur Quellcode-Analyse diene dabei dazu, "interessante Funktionen und Metadaten" der Software zu erkennen, schreibt Microsoft in seiner Ankündigung. Das Unternehmen zählt dazu die Verwendung von kryptographischen Routinen oder die Verbindung zu Servern von Dritten auf.

Von typischen statischen Code-Analysen-Werkzeugen soll sich der Application Inspector dadurch unterscheiden, dass dieser eben nicht nur "schlechte Programmierpraktiken" erkenne. Stattdessen sollen auch wichtige Charakteristiken im Code erkannt werden, die durch manuelle Inspektion nur schwierig oder sehr zeitaufwendig durchgeführt werden könnten. Die Funde werden Nutzern dann "ohne Wertung" dargestellt, wie es in der Ankündigung heißt. Microsoft illustriert das an einem sehr kurzen Beispiel in Python, das Inhalte von einer URL herunterlädt und diese in das Dateisystem schreibt. Bei Hunderten Komponenten und mehreren Zehntausend Zeilen Code sei das aber eben nicht trivial erkennbar. Hier soll der Application Inspector helfen.

Microsoft selbst nutze den Application Inspector, um den Funktionsumfang einer externen Komponente zwischen Versionen zu verfolgen, oder um kritische Komponenten mit eventuell unerwarteten Funktionen aufzufinden, die einer stärkeren Überprüfung unterzogen werden sollen. Die Anwendung läuft in der Kommandozeile und liefert ihre Ergebnisse als JSON- oder HTML-Ausgabe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

FreiGeistler 20. Jan 2020 / Themenstart

Ich dachte dabei mehr an notepad.exe, von wegen cmd-hooks.

nweeiqr 20. Jan 2020 / Themenstart

Schon mal in die Dateien reingeschaut? Das sind json files für spezielle Frameworks. z...

Kommentieren


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /