Microsoft ha publicado una nueva herramienta, llamada Microsoft Application Inspector enfocada a el análisis automatizado de código y la detección tanto de potenciales problemas de seguridad como de pobres prácticas de programación y lo mejor de todo, es Open Source.
Tanto si eres programador, devop o te mueves más en el campo de la seguridad, Microsoft Application Inspector es sin duda una herramienta muy útil. Su principal objetivo es comprobar código de manera sistemática y escalable, proporcionando al usuario toda una serie de informaciones que permitan una validación de todas las funciones incluidas en el mismo.
Microsoft Application Inspector es capaz de examinar el código en multitud de lenguajes de programación, analizando las funcionalidades y defectos de cada uno de sus componentes de manera rápida y automatizada ofreciendo visualmente resúmenes rápidos. Enfocándolo desde el ámbito de la seguridad nos permitiría identificar malas prácticas a la hora de programas y potenciales amenazas de seguridad.
Además es una herramienta que puede ayudar a lo largo de las diferentes versiones de un proyecto ya que permite identificar las diferencias entre ellas, pudiendo por ejemplo identificar alguna línea de código introducida maliciosamente por un atacante a modo de backdoor o similar.
Entre las muchas características que detectan encontraríamos las acciones en ficheros de sistema, variables de entorno, operaciones en red, interacciones con el registro, acciones contra cuentas de usuario, cifrados, hashing....
Ya podéis descargar esta aplicación open source desde GitHub o visitar la propia página para consultar su completa Wiki para empezar a usar la herramienta.
