微軟開源了快速檢查第三方開源組件安全問題的命令行工具 Application Inspector，源代碼采用 MIT 許可證發(fā)布在軟件巨人旗下的托管平臺 GitHub 上。

　　這個靜態(tài)源代碼分析工具用于幫助開發(fā)者在整合第三方開源組件時處理潛在的安全問題。微軟開發(fā)者稱，代碼復用有很多好處，但有時也會帶來隱藏的復雜性和風險問題。現(xiàn)在的 Web 應用通常包含數(shù)以百計的第三方組件，開發(fā)者在使用時主要依靠作者的描述，至于軟件安全不安全則并不清楚。Application Inspector 通過 500 多條規(guī)則模式快速識別可能存在安全問題的代碼。

總結(jié)

以上是生活随笔為你收集整理的微软开源安全工具 Application Inspector的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。