微软开源了代码检测工具

百度已收录   阅读次数: 383
2020-01-2020:00:00 发表评论
摘要

一个软件特征源代码分析器,可通过使用静态分析和可自定义的基于json的规则引擎来识别有趣的特征,从而帮助您了解程序的功能……

微软开源了代码检测工具

应用介绍

一个软件特征源代码分析器,可通过使用静态分析和可自定义的基于json的规则引擎来识别有趣的特征,从而帮助您了解程序的功能。

Application Inspector与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”的模式。它只会根据500多种规则模式报告发现的内容,以进行特征检测,包括影响安全性的特征,例如加密技术的使用等。

它包括一个可过滤的置信度指示器,可帮助最大程度减少误报匹配以及可自定义的默认规则和条件匹配逻辑。

Application Inspector通过快速识别代码中的众所周知的功能来减少确定组件可以做什么所需的时间,这些功能可以通知您选择最佳组件,以较小的未知空间来满足您的需求,这一点非常重要。 它使您可以避免包含应用程序将在其中运行的问题,系统或上下文所不需要的功能。

基本上,我们创建了Application Inspector来帮助我们根据特定功能来识别有风险的第三方软件组件,但是该工具在许多非安全性环境中也很有用。例如,它还可以帮助识别功能差异或版本之间的更改,这对于检测后门的注入至关重要。

Application Inspector v1.0现在处于GENERAL AUDIENCE发行状态。您的反馈意见对我们很重要。如果您有贡献,请查看CONTRIBUTING.md。

项目地址

分享至:
  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: