Application Inspector: Microsoft legt Werkzeug zur Code-Analyse offen

Mit dem Open-Source-Werkzeug Application Inspector von Microsoft sollen sich große Projekte schnell analysieren lassen. Das Tool soll nicht nur Fehler finden, sondern auch wichtige und kritische Komponenten.

Artikel veröffentlicht am ,
Microsoft hat seinen Application Inspector als Open Source veröffentlicht.
Microsoft hat seinen Application Inspector als Open Source veröffentlicht. (Bild: EMMANUEL DUNAND/AFP via Getty Images)

Microsoft hat seinen Application Inspector als Open Source auf Github veröffentlicht, wie das Unternehmen in seinem Security-Blog schreibt. Das Werkzeug habe Microsoft selbst entwickelt, um die typischen Probleme moderner Software-Entwicklung anzugehen. Dies gelte insbesondere für das inhärent notwendige Vertrauen in Open-Source-Abhängigkeiten, die in vielen eigenen Projekten genutzt werden.

Stellenmarkt
  1. Data Scientist / Informatiker (m/w/d)
    Deutsche Nationalbibliothek, Leipzig, Frankfurt am Main
  2. IT Support Engineer (m/w/d)
    OEDIV SecuSys GmbH, Rostock
Detailsuche

Das Werkzeug zur Quellcode-Analyse diene dabei dazu, "interessante Funktionen und Metadaten" der Software zu erkennen, schreibt Microsoft in seiner Ankündigung. Das Unternehmen zählt dazu die Verwendung von kryptographischen Routinen oder die Verbindung zu Servern von Dritten auf.

Von typischen statischen Code-Analysen-Werkzeugen soll sich der Application Inspector dadurch unterscheiden, dass dieser eben nicht nur "schlechte Programmierpraktiken" erkenne. Stattdessen sollen auch wichtige Charakteristiken im Code erkannt werden, die durch manuelle Inspektion nur schwierig oder sehr zeitaufwendig durchgeführt werden könnten. Die Funde werden Nutzern dann "ohne Wertung" dargestellt, wie es in der Ankündigung heißt. Microsoft illustriert das an einem sehr kurzen Beispiel in Python, das Inhalte von einer URL herunterlädt und diese in das Dateisystem schreibt. Bei Hunderten Komponenten und mehreren Zehntausend Zeilen Code sei das aber eben nicht trivial erkennbar. Hier soll der Application Inspector helfen.

Microsoft selbst nutze den Application Inspector, um den Funktionsumfang einer externen Komponente zwischen Versionen zu verfolgen, oder um kritische Komponenten mit eventuell unerwarteten Funktionen aufzufinden, die einer stärkeren Überprüfung unterzogen werden sollen. Die Anwendung läuft in der Kommandozeile und liefert ihre Ergebnisse als JSON- oder HTML-Ausgabe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Satelliteninternet: Starlink-Schüssel fällt bei großer Hitze aus
    Satelliteninternet
    Starlink-Schüssel fällt bei großer Hitze aus

    Nutzer von Starlink erleben in der Betaphase tatsächlich eine Notabschaltung wegen großer Hitze.

  2. Microsoft: Ja, Windows 11 lässt sich mit Windows-7-Key aktivieren
    Microsoft
    Ja, Windows 11 lässt sich mit Windows-7-Key aktivieren

    Menschen mit funktionierendem Windows-7-Key können sich eventuell bald über Windows 11 freuen. Wir konnten es ausprobieren.

  3. Apple iPad Pro zum Top-Preis bei Amazon erhältlich
     
    Apple iPad Pro zum Top-Preis bei Amazon erhältlich

    In fünf Tagen startet mit dem Prime Day das Verkaufsevent des Sommers. Bis dahin gibt es aber schon das iPad Pro von Apple zum Vorzugspreis.
    Ausgewählte Angebote des E-Commerce-Teams

FreiGeistler 20. Jan 2020

Ich dachte dabei mehr an notepad.exe, von wegen cmd-hooks.

Anonymer Nutzer 20. Jan 2020

Schon mal in die Dateien reingeschaut? Das sind json files für spezielle Frameworks. z...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /