Microsoft lanceert broncode-analysetool: Application Inspector

Microsoft kondigt een nieuwe broncode-analysetool aan, genaamd Microsoft Application Inspector. Met deze tool kunnen ontwikkelaars interessante functies en metadata ontdekken. De tool is een cross-platform command-line-interface die output in meerdere formaten kan produceren, waaronder JSON en interactieve HTML. 

De nieuwe Application Inspector tool kan developers helpen om risico-onderdelen en onverwachte functies te identificeren. Vooral componenten die te maken hebben met cryptografie, authentificatie of deserialisatie hebben een grote impact en vereisen mogelijk extra werk om kwetsbaarheden uit de code te halen. 

Application Inspector is anders dan bestaande analysetools omdat het niet beperkt is tot het detecteren van programmeringsfouten. In plaats daarvan laat het elementen in de code zien die tijdrovend of moeilijk zouden zijn om handmatig te identificeren. De tool wijst op elementen in de code die de aandacht vereisen, zonder te oordelen. 

Meer inzicht in de code

Bij het bouwen van applicaties worden vaak honderden bestaande onderdelen gebruikt. Deze kunnen geschreven zijn door een ander team in het bedrijf of een externe partij. Hergebruik van deze onderdelen biedt veer voordelen, waaronder snellere time-to-market, hogere kwaliteit en compatibiliteit met andere apps. Tegelijkertijd kunnen applicaties hierdoor ook complexer worden en een hoger risico meebrengen.

Application Inspector helpt om de risico’s van externe software in kaart te brengen en aan te pakken. Als er een groter aanvalsoppervlak is of een mogelijke achteringang voor kwaadaardige software, geeft de tool dit aan. Dit geeft de developer meer inzicht in de code en verbetert de veiligheid van de software. 

Aan de slag met Application Inspector

De nieuwe analysetool van Microsoft biedt goede ondersteuning voor applicatie-frameworks, cloud- en service API’s, cryptografie, verschillende soorten data en veiligheidselementen. 

Apllication Inspector kan interessante elementen in de broncode identificeren. Dit geeft developers meer inzicht in de software onderdelen die applicaties gebruiken. Application Inspector is opensource en cross-platform. De tool is hier te downloaden.