In einem Beitrag auf Github schreibt der Konzern, das Tool helfe zu verstehen, was ein Programm tue, indem es mittels einer statischen Analyse und einer anpassbaren JSON-basierten Rules Engine Eigenschaften und Charakteristiken identifiziere.
Der Application Inspector unterscheidet laut Microsoft in der Analyse nicht zwischen guten oder schlechten Mustern. Er erstellt vielmehr einen Report darüber, was bei einem Abgleich mit über 500 Regelmustern gefunden wird - vor allem im Bereich Sicherheit. Das Tool enthält eine Art Vertrauensindikator mit Filterfunktion, um falsch-positive Übereinstimmungen zu minimieren. Außerdem bietet es anpassbare Standardregeln und eine Match-Logik, die sich an Bedingungen knüpfen lässt.
Mehr Security für die Softwareentwicklung
Welches Ziel verfolgt Microsoft damit? Der Application Inspector soll Entwicklern helfen, unbekannten Code schnell verstehen und durchleuchten zu können. Soll die eigene App in einem unbekannten System oder Kontext laufen, sei es wichtig, problematische Features zu erkennen und gegebenenfalls nicht einzubinden.
"Wir haben Application Inspector entwickelt, um damit risikobehaftete Softwarekomponenten von Third Partys zu identifizieren. Doch das Tool hilft auch in vielen anderen Kontexten, die nichts mit Sicherheit zu tun haben", schreibt Microsoft auf Github. So könne es beispielsweise dazu beitragen, "Feature-Deltas" auszumachen oder Veränderungen zwischen verschiedenen Versionen. Beispielsweise ließen sich Code Injections oder Backdoors damit entdecken.
Der Application Inspector 1.0 ist im Release-Stadium "General Audience". Entwickler können die Binärdatei herunterladen - plattformspezifisch oder die NET-Core-Version.