微软开源软件特征源码分析工具

件开发通常涉及数百个组件来构建应用程序，这些组件可能是来自组织中的另一个团队，外部供应商，或开源社区中的某个人编写的，这样做有很多好处，诸如发布时间、质量和互操作性，但有时会带来隐藏的风险。

尽管你信任自己的团队，但是他们编写的代码通常只占整个应用程序的一小部分，你对这些外部组件了解多少呢？从某种程度来说，你对这些组件的信任程度和团队是一样的。

为了提高软件的质量，避免开源软件的固有风险，微软开源了其内部使用的源码分析器是 Application Inspector，可以识别软件中的一些特性和元数据。

Application Inspector与典型的静态分析工具的不同之处在于，它并不局限于检测糟糕的编程实践，相反的，它会在代码中显示一些有趣的特性，它会根据 500 多种规则模式报告发现的内容，并进行特征检测，包括影响安全性的特征，例如加密技术的

（编辑：济宁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!