Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Application Inspector: Microsoft legt Werkzeug zur Code-Analyse offen

Mit dem Open-Source-Werkzeug Application Inspector von Microsoft sollen sich große Projekte schnell analysieren lassen. Das Tool soll nicht nur Fehler finden, sondern auch wichtige und kritische Komponenten.
/ Sebastian Grüner
4 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Microsoft hat seinen Application Inspector als Open Source veröffentlicht. (Bild: EMMANUEL DUNAND/AFP via Getty Images)
Microsoft hat seinen Application Inspector als Open Source veröffentlicht. Bild: EMMANUEL DUNAND/AFP via Getty Images

Microsoft hat seinen Application Inspector als Open Source(öffnet im neuen Fenster) auf Github veröffentlicht, wie das Unternehmen in seinem Security-Blog(öffnet im neuen Fenster) schreibt. Das Werkzeug habe Microsoft selbst entwickelt, um die typischen Probleme moderner Software-Entwicklung anzugehen. Dies gelte insbesondere für das inhärent notwendige Vertrauen in Open-Source-Abhängigkeiten, die in vielen eigenen Projekten genutzt werden.

Das Werkzeug zur Quellcode-Analyse diene dabei dazu, "interessante Funktionen und Metadaten" der Software zu erkennen, schreibt Microsoft in seiner Ankündigung. Das Unternehmen zählt dazu die Verwendung von kryptographischen Routinen oder die Verbindung zu Servern von Dritten auf.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Senior Expert*in für Microsoft SQL Server Datenbankadministration Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)
SAP Consultant Logistik (w/m/d) - S/4HANA Public Cloud UNIORG Gruppe, Dortmund,Chemnitz (öffnet im neuen Fenster)
R&D Engineer (m/f/d) Software Development (Java) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT Application Manager / License Manager / Informatiker (m/w/d) Stadtverwaltung Biberach an der Riß, Biberach an der Riß (öffnet im neuen Fenster)
Business Analyst / IT-Prozessmanager (m/w/d) - Digitalisierung & KI VOLTARIS GmbH, Merzig,Maxdorf (öffnet im neuen Fenster)
Technischer Projektleiter (m/w/d) KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)
Floorwalkerin/Floorwalker senior (m/w/d) Landesbetrieb IT.Niedersachsen, Braunschweig,Hildesheim,Hannover (öffnet im neuen Fenster)
Software Developer - Java (Eclipse) and Python (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Von typischen statischen Code-Analysen-Werkzeugen soll sich der Application Inspector dadurch unterscheiden, dass dieser eben nicht nur "schlechte Programmierpraktiken" erkenne. Stattdessen sollen auch wichtige Charakteristiken im Code erkannt werden, die durch manuelle Inspektion nur schwierig oder sehr zeitaufwendig durchgeführt werden könnten. Die Funde werden Nutzern dann "ohne Wertung" dargestellt, wie es in der Ankündigung heißt. Microsoft illustriert das an einem sehr kurzen Beispiel in Python, das Inhalte von einer URL herunterlädt und diese in das Dateisystem schreibt. Bei Hunderten Komponenten und mehreren Zehntausend Zeilen Code sei das aber eben nicht trivial erkennbar. Hier soll der Application Inspector helfen.

Microsoft selbst nutze den Application Inspector, um den Funktionsumfang einer externen Komponente zwischen Versionen zu verfolgen, oder um kritische Komponenten mit eventuell unerwarteten Funktionen aufzufinden, die einer stärkeren Überprüfung unterzogen werden sollen. Die Anwendung läuft in der Kommandozeile und liefert ihre Ergebnisse als JSON- oder HTML-Ausgabe.

Zur Startseite 4 Kommentare

Relevante Themen

Open SourceSoftwareSoftwareentwicklungWissenApplikationenDateisystem