Quelle: Microsoft
Microsoft veröffentlicht Application Inspector
Das von Microsoft zunächst intern genutzte Kommandozeilen-Tool wird verwendet, um den Quellcode von Open Source Software auf Sicherheitslücken zu überprüfen.
20. Januar 2020
Wie Microsoft in seinem Security Blog verkündet hat, ist das Application Inspector genannte Kommandozeilen-Tool ab sofort öffentlich zugänglich. Mit dem Open-Source-Werkzeug, das auf Github zugänglich ist, können Entwickler den Quellcode von Applikationen nach aussergewöhnlichen Elementen durchsuchen, die unter Umständen ein Sicherheitsrisiko darstellen könnten.
Wie Guy Acosta und Michael Scovetta von Microsoft im Blogbeitrag erklären, bestehe Software zunehmend aus ganz vielen einzelnen Elementen, die teilweise von verschiedenen Entwicklern beigesteuert oder aus Open-Source-Projekten stammen würden. Es sei deshalb schwierig zu eruieren, was die einzelnen Teile des Codes genau tun würden, was für die Sicherheit der Applikation und der darin verarbeiteten Daten ein Risiko darstellen könne. Der Microsoft Application Inspector kann Teile des Codes aufspüren, die "interessante Charakteristiken" beinhalten, beispielsweise der Download externer Komponenten über eine URL. Das Tool kann dann Berichte im Html- oder Json-Format ausgeben (siehe Bild), in denen anhand von Symbolbildern ersichtlich ist, welche potenziell sicherheitskritischen Komponenten gefunden wurden. (luc)
Wie Guy Acosta und Michael Scovetta von Microsoft im Blogbeitrag erklären, bestehe Software zunehmend aus ganz vielen einzelnen Elementen, die teilweise von verschiedenen Entwicklern beigesteuert oder aus Open-Source-Projekten stammen würden. Es sei deshalb schwierig zu eruieren, was die einzelnen Teile des Codes genau tun würden, was für die Sicherheit der Applikation und der darin verarbeiteten Daten ein Risiko darstellen könne. Der Microsoft Application Inspector kann Teile des Codes aufspüren, die "interessante Charakteristiken" beinhalten, beispielsweise der Download externer Komponenten über eine URL. Das Tool kann dann Berichte im Html- oder Json-Format ausgeben (siehe Bild), in denen anhand von Symbolbildern ersichtlich ist, welche potenziell sicherheitskritischen Komponenten gefunden wurden. (luc)
Weitere Artikel zum Thema
Microsoft bringt Live Presentations für Powerpoint
20. Januar 2020 - Microsoft hat ein Feature namens Live Presentations für Powerpoint angekündigt. Damit können Nutzer eine Präsentation via Web mitverfolgen. Dazu wird nur ein Link oder QR-Code benötigt, um Leute zur Live-Präsentation einzuladen.Microsoft warnt vor Zero-Day-Lücke
20. Januar 2020 - Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.Microsoft will bis 2030 CO2-negativ werden
17. Januar 2020 - Mit einer Klimainitiative will Microsoft dafür sorgen, dass der Konzern bis zum Jahr 2030 CO2-negativ wird. Dazu will man mit einem Klima-Innovationsfonds von einer Milliarden Dollar nachhaltige Technologien fördern.Artikel kommentieren
