Application Inspector, para buscar ameaças em código-fonte


Encontrar vírus em um aplicativo pode parecer uma tarefa fácil, pois existem centenas de antivírus no mercado, mas as ameaças são cada vez mais numerosas, difíceis de se enquadrar em uma única categoria como “vírus” e é necessário modernizar a maneira de detectá-los.

Para ajudar nessa tarefa, a Microsoft apresentou uma ferramenta de código aberto que pode crescer muito e se tornar uma referência: Application Inspectorjá no github.

Comentam em seu blog que as práticas modernas de desenvolvimento de software geralmente envolvem a criação de aplicativos a partir de centenas de componentes existentes, sejam eles escritos por outra equipe da sua organização, por um provedor externo ou por alguém da comunidade de código aberto. A reutilização tem grandes benefícios, que incluem tempo de comercialização, qualidade e interoperabilidade, mas às vezes envolve o custo da complexidade e do risco ocultos.

O código que cada empresa escreve geralmente é apenas uma pequena fração de todo o aplicativo, e é precisa entender tudo para saber se estamos criando uma ameaça.

Para isso, criaram um analisador de código-fonte chamado Microsoft Application Inspector, para identificar recursos e metadados, que não se limitam à detecção de práticas inadequadas de programação, uma vez que também vê recursos interessantes no código que, caso contrário, levariam muito tempo ou seriam difíceis, de forma manual.

Por exemplo, se tivermos um programa que baixa conteúdo de um URL, o grava no sistema de arquivos e executa um comando shell para listar os detalhes desse arquivo, Application Inspector nos notifica.

É possível analisar milhões de linhas de código fonte de componentes criados usando muitas linguagens de programação diferentes.

Para mais detalhes, é só acessar Application Inspector.