米Microsoft、ソースコード解析ツール「Application Inspector」を公開 | OSDN Magazine米Microsoftは1月16日、オープンソースコンポーネントのセキュリティ問題を分析できるツール「Microsoft Application Inspector」をオープンソースで公開したことを発表した。 Microsoft Application Inspectorは静的にソースを分析するためのコマンドラインツール。.NET Coreで実装されており、WindowsおよびmacOS、Linuxで動作する。JSONベースで設定できるルールエンジンを利用して対象を分析し、そのコンポーネントがどのような機能を提供しているのか、内部的にOSやフレームワーク、ライブラリのどのような機能を使っているのかを調査する。たとえば対象のコンポーネントが暗号化技術を使っているか、遠隔とのやりとりを行っているか、どのプラットフォームで動いているのかといった情報が分かるという。結果はJSONやHTMLなど様々な
