Microsoft veröffentlicht Application Inspector

Microsoft veröffentlicht Application Inspector

Microsoft veröffentlicht Application Inspector

(Quelle: Microsoft)
20. Januar 2020 -  Das von Microsoft zunächst intern genutzte Kommandozeilen-Tool wird verwendet, um den Quellcode von Open Source Software auf Sicherheitslücken zu überprüfen.
Wie Microsoft in seinem Security Blog verkündet hat, ist das Application Inspector genannte Kommandozeilen-Tool ab sofort öffentlich zugänglich. Mit dem Open-Source-Werkzeug, das auf Github zugänglich ist, können Entwickler den Quellcode von Applikationen nach aussergewöhnlichen Elementen durchsuchen, die unter Umständen ein Sicherheitsrisiko darstellen könnten.

Wie Guy Acosta und Michael Scovetta von Microsoft im Blogbeitrag erklären, bestehe Software zunehmend aus ganz vielen einzelnen Elementen, die teilweise von verschiedenen Entwicklern beigesteuert oder aus Open-Source-Projekten stammen würden. Es sei deshalb schwierig zu eruieren, was die einzelnen Teile des Codes genau tun würden, was für die Sicherheit der Applikation und der darin verarbeiteten Daten ein Risiko darstellen könne. Der Microsoft Application Inspector kann Teile des Codes aufspüren, die "interessante Charakteristiken" beinhalten, beispielsweise der Download externer Komponenten über eine URL. Das Tool kann dann Berichte im Html- oder Json-Format ausgeben (siehe Bild), in denen anhand von Symbolbildern ersichtlich ist, welche potenziell sicherheitskritischen Komponenten gefunden wurden. (luc)
Weitere Artikel zum Thema
 • Microsoft bringt Live Presentations für Powerpoint
 • Microsoft warnt vor Zero-Day-Lücke
 • Microsoft will bis 2030 CO2-negativ werden

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER