微軟開源了快速檢查第三方開源組件安全問題的命令行工具 Application Inspector，源代碼采用MIT 許可證發(fā)布在軟件巨人旗下的托管平臺 GitHub 上。這個靜態(tài)源代碼分析工具用于幫助開發(fā)者在整合第三方開源組件時處理潛在的安全問題。

微軟開發(fā)者稱，代碼復用有很多好處，但有時也會帶來隱藏的復雜性和風險問題?，F(xiàn)在的 Web 應用通常包含數(shù)以百計的第三方組件，開發(fā)者在使用時主要依靠作者的描述，至于軟件安全不安全則并不清楚。

Application Inspector 通過 500 多條規(guī)則模式快速識別可能存在安全問題的代碼。