Microsoft hat schon Mitte Dezember 2019 ein Quellcode Analyse-Tool auf GitHub für Windows, Linux und MacOS zur Verfügung gestellt. Den Application Inspector, der bislang von Microsoft intern genutzt wurde.
Mit diesem Tool können Änderungen von Programmen festgestellt werden und man hat es gerade dafür entwickelt um Hintertüren in Programmen und Apps zu entdecken. Es enthält einen filterbaren Sicherheitsindikator, um False-Positive (Es könnte sein, dass..) Meldungen zu reduzieren.
"Im Grunde haben wir den Application Inspector geschaffen, um uns dabei zu helfen, risikoreiche Softwarekomponenten von Drittanbietern auf der Grundlage ihrer spezifischen Funktionen zu identifizieren, aber das Tool ist auch in vielen nicht sicherheitsrelevanten Bereichen hilfreich. So kann es beispielsweise auch helfen, Feature-Deltas oder Änderungen zwischen Versionen zu identifizieren, die für die Erkennung von Hintertüren entscheidend sein können."
Der Application Inspector wird über die Eingabeaufforderung mit Kommandos gestartet und gibt dann die Analyse in einer html-Datei aus, die dann im Browser angezeigt wird. Wer von euch mit Tools und Entwicklung zu tun hat, sollte sich den Application Inspector mal in Ruhe anschauen.
Info und Download:
- github.com/ApplicationInspector
- github.com/ApplicationInspector/releases
- github.com/ApplicationInspector/wiki
