마이크로 소프트는 오픈 소스 코드 분석 도구 응용 프로그램 관리자의 내부 사용의 소프트웨어 기능을 공급하고있다.
현대 소프트웨어 개발 관행은 일반적으로 그들이 조직, 외부 업체 나 오픈 소스 커뮤니티 사람이 쓰기에 의해 다른 팀인지, 기존 구성 요소를 기반으로 애플리케이션을 빌드 수백해야합니다. 이 같은 속도로 개발 프로세스, 소프트웨어 품질 및 상호 운용성뿐만 아니라 숨겨진 복잡성과 위험을 가지고 많은 혜택을 가져올 것이다 있지만.
이러한 상황 거래, 마이크로 소프트는 내부 도구는 소프트웨어 소스 코드 분석기의 기능입니다 응용 프로그램 관리자를 사용하고, 프로그램의 기능을 소프트웨어 소스 코드 정적 분석은 정의의 사용을 통해 기능을 식별 이해하는 JSON 기반 규칙 엔진이 될 수 소개 .
이 도구는 기존의 정적 분석 도구는 다른 그것의 영향을 포함, 특징 검출 "좋은"또는 "나쁜"모델을 식별하기 위해 노력하지만, 보고서가 정기적 패턴의 500 개 이상의 종류의 발견 내용을 기반으로하고,하지 않는다는 것입니다 같은 암호화 기술 등을 사용하는 등 보안 기능.
다음 예에서, 응용 프로그램 관리자는 다음과 같은 기능을 인식합니다 :
- FileOperation.Write
- Network.Connection.Http
- Process.DynamicExecution
이러한 기능은 우리에게 프로그램에 대한 많은 정보를 알 수 있습니다.
신뢰의 표시 필터를 포함하는 응용 프로그램 관리자는 오 탐지를 최소화하고 기능 모드의 수백 감지되는 기본 규칙에 정의 된 조건과 일치하는 논리에서 일치 될 수 있습니다 도움이 될 수 있습니다 것은, 많은 인기있는 프로그래밍 언어를 커버 그것은 특성을 다음과 같은 유형의 좋은 지원을 제공합니다 :
- 응용 프로그램 프레임 워크 (개발, 테스트)
- 클라우드 / 서비스 API (마이크로 소프트 애저, 아마존 AWS와 구글 클라우드 플랫폼)
- 암호화 관련 (대칭, 비대칭, 해시, TLS)
- 데이터 유형 (중요한 개인 식별 정보)
- 운영 시스템 기능 (플랫폼 식별, 파일 시스템, 레지스트리 및 사용자 계정)
- 보안 기능 (인증 및 권한 부여)
상세보기 :
https://github.com/Microsoft/ApplicationInspector
https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector