Werkzeug zur Codeanalyse

Der Application Inspector unterscheidet sich von traditionellen statischen Analysewerkzeugen dadurch, dass er nicht versucht, "gute" oder "schlechte" Muster zu identifizieren; er berichtet lediglich, was er bei einer Reihe von über 400 Regelmustern zur Erkennung von Funktionen findet, einschließlich Funktionen, die sich auf die Sicherheit auswirken, wie zum Beispiel die Verwendung von Kryptographie und mehr. Dies kann äußerst hilfreich sein, um die Zeit zu verkürzen, die benötigt wird, um festzustellen, was Open Source oder andere Komponenten tun, indem die Quelle direkt untersucht wird, anstatt sich auf eine begrenzte Dokumentation oder Empfehlungen zu verlassen.

Das Tool unterstützt das Scannen verschiedener Programmiersprachen, einschließlich C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell und umfasst HTML, JSON und Textausgabeformate, wobei der Standard ein HTML-Bericht ähnlich dem hier gezeigten ist.

Weitere Informationen zum Microsoft Application Inspector finden Sie im Wiki zum Produkt. Der Source-Code des Analysewerkzeugs ist bei GitHub abgelegt unter: https://github.com/Microsoft/ApplicationInspector.