微軟開源了快速檢查第三方開源組件安全問題的命令行工具 Application Inspector，源代碼采用 MIT 許可證發布在軟件巨人旗下的托管平臺 GitHub 上。

　　這個靜態源代碼分析工具用于幫助開發者在整合第三方開源組件時處理潛在的安全問題。微軟開發者稱，代碼復用有很多好處，但有時也會帶來隱藏的復雜性和風險問題。現在的 Web 應用通常包含數以百計的第三方組件，開發者在使用時主要依靠作者的描述，至于軟件安全不安全則并不清楚。Application Inspector 通過 500 多條規則模式快速識別可能存在安全問題的代碼。

總結

以上是生活随笔為你收集整理的微软开源安全工具 Application Inspector的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。