Microsoft veröffentlicht Application Inspector

von Luca Cannellotto

20. Januar 2020 - Das von Microsoft zunächst intern genutzte Kommandozeilen-Tool wird verwendet, um den Quellcode von Open Source Software auf Sicherheitslücken zu überprüfen.

Wie Microsoft in seinem Security Blog verkündet hat, ist das Application Inspector genannte Kommandozeilen-Tool ab sofort öffentlich zugänglich. Mit dem Open-Source-Werkzeug, das auf Github zugänglich ist, können Entwickler den Quellcode von Applikationen nach aussergewöhnlichen Elementen durchsuchen, die unter Umständen ein Sicherheitsrisiko darstellen könnten.

Wie Guy Acosta und Michael Scovetta von Microsoft im Blogbeitrag erklären, bestehe Software zunehmend aus ganz vielen einzelnen Elementen, die teilweise von verschiedenen Entwicklern beigesteuert oder aus Open-Source-Projekten stammen würden. Es sei deshalb schwierig zu eruieren, was die einzelnen Teile des Codes genau tun würden, was für die Sicherheit der Applikation und der darin verarbeiteten Daten ein Risiko darstellen könne. Der Microsoft Application Inspector kann Teile des Codes aufspüren, die "interessante Charakteristiken" beinhalten, beispielsweise der Download externer Komponenten über eine URL. Das Tool kann dann Berichte im Html- oder Json-Format ausgeben (siehe Bild), in denen anhand von Symbolbildern ersichtlich ist, welche potenziell sicherheitskritischen Komponenten gefunden wurden.

Copyright by Swiss IT Media 2020