Microsoft stellt neues Tool für statische Code-Analyse bereit

22. Januar 2020, 14:57
image

Was ist in einer Software drin? Oder was tut sie? Der "Application Manager" will helfen, "interessante" Merkmale zu erkennen

Neben PMD oder Cppcheck gibt es nun ein weiteres Tool für die statische Code-Analyse. Es heisst "Application Manager", stammt von Microsoft und wurde soeben als Open-Source-Tool publiziert.
Microsoft argumentiert, dass der "Application Inspector" speziell sei, weil er keine "guten" oder "schlechten" Muster in irgendeinem Quellcode markiere, sondern vielmehr "interessante" Merkmale hervorhebt.
Das Tool soll Entwicklern helfen, mit potenziellen Security-Problemen umzugehen, die entstehen können, wenn man Code wiederverwendet, um Open-Source-Komponenten einzubinden. Ein genanntes Beispiel sind Software-Libraries.
Mit einem Beispiel von Python-Quellcode sollen Entwickler im Blog-Post davon überzeugt werden. Aber der "Application Inspector" werde "mit Hunderten von Merkmal-Erkennungsmustern geliefert, die viele gängige Programmiersprachen abdecken", versichert der Konzern. Von APIs über Authentifizierung bis hin zu kryptografischen Aspekten sei es möglich Code von Komponenten zu scannen, um "interessante" Muster zu erkennen.
Der "Application Inspector" basiert auf .NET Core, was bedeutet, dass er von Entwicklern unter Windows, Linux oder MacOS verwendet werden kann.
Alles Weitere hat Microsoft auf Github gestellt.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022