Application Inspector是微软开源的软件特征源码安全分析工具。可以通过使用静态分析和可自定义的基于 json 的规则引擎来识别软件源码特征,了解程序的功能。Application Inspector工具包含一个可过滤的置信度指示器,会根据 500 多种规则模式报告发现的内容,并进行特征检测,包括影响安全性的特征,例如安全加密技术的使用, 应用程序框架(开发、测试), 云/服务 API(Microsoft Azure、Amazon AWS 和 Google Cloud Platform) ,密码学相关(对称、非对称、哈希和 TLS), 数据类型(敏感的个人身份信息), 操作系统功能(平台标识、文件系统、注册表和用户帐户)等方面。Application Inspector遵守MIT开源协议。

 

 

[repo owner=”Microsoft” name=”ApplicationInspector”]