Wie
Microsoft in seinem
Security Blog verkündet hat, ist das Application Inspector genannte Kommandozeilen-Tool ab sofort öffentlich zugänglich. Mit dem Open-Source-Werkzeug, das
auf Github zugänglich ist, können Entwickler den Quellcode von Applikationen nach aussergewöhnlichen Elementen durchsuchen, die unter Umständen ein Sicherheitsrisiko darstellen könnten.
Wie Guy Acosta und Michael Scovetta von Microsoft im Blogbeitrag erklären, bestehe Software zunehmend aus ganz vielen einzelnen Elementen, die teilweise von verschiedenen Entwicklern beigesteuert oder aus Open-Source-Projekten stammen würden. Es sei deshalb schwierig zu eruieren, was die einzelnen Teile des Codes genau tun würden, was für die Sicherheit der Applikation und der darin verarbeiteten Daten ein Risiko darstellen könne. Der Microsoft Application Inspector kann Teile des Codes aufspüren, die "interessante Charakteristiken" beinhalten, beispielsweise der Download externer Komponenten über eine URL. Das Tool kann dann Berichte im Html- oder Json-Format ausgeben (siehe Bild), in denen anhand von Symbolbildern ersichtlich ist, welche potenziell sicherheitskritischen Komponenten gefunden wurden.
(luc)