微软开源安全工具 Application Inspector

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
微软开源安全工具 Application Inspector

微软开源安全工具 Application Inspector

2020年01月17日 22时40分

微软开源了快速检查第三方开源组件安全问题的命令行工具 Application Inspector,源代码采用MIT 许可证发布在软件巨人旗下的托管平台 GitHub 上。这个静态源代码分析工具用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。微软开发者称,代码复用有很多好处,但有时也会带来隐藏的复杂性和风险问题。现在的 Web 应用通常包含数以百计的第三方组件,开发者在使用时主要依靠作者的描述,至于软件安全不安全则并不清楚。Application Inspector 通过 500 多条规则模式快速识别可能存在安全问题的代码。

微软开源安全工具 Application Inspector

随意打赏

提交建议
微信扫一扫,分享给好友吧。