Microsoft Application Inspector analyse le code source et détecte les menaces
L’outil lancé par Microsoft analyse automatiquement des millions de lignes de code dans différents langages de programmation.
Parce que la bonne connaissance des différents composants d’une application est la première étape pour savoir quelles sont les actions à mettre en place avant de la déployer sur votre propre environnement ou celui de votre client, Microsoft vient de lancer un outil d’analyse de code en open source. Il est destiné aux développeurs et aux professionnels de la sécurité d’applications en ligne.
L’outil proposé par Microsoft examine les millions de ligne de code d’une application dans de nombreux langages de programmation. Microsoft Application Inspector permet de détecter les menaces de sécurité potentielles dans le code d’une application, comme des backdoors malveillants, voire des fonctionnalités qui nécessiteraient un examen plus approfondi.
Un gain de temps considérable pour les développeurs
Microsoft Application Inspector ne se limite pas à la détection de mauvaises pratiques de programmation. L’outil lancé par Microsoft va plus loin que les outils classiques d’analyse de code existants : il permet d’identifier et d’analyser toutes les caractéristiques d’une application en examinant son code source.
Les apps développées aujourd’hui ont plusieurs composants et s’appuient sur des logiciels créés par d’autres sociétés, qui peuvent être compromis et être soumis à certains risques. Microsoft Application Inspector vous fait gagner un temps considérable par rapport à une opération manuelle, au vu de la multitude de sources existantes.
Microsoft précise que son outil n’est pas voué à remplacer les systèmes de sécurité déjà en place, mais il peut venir en complément pour faciliter la tâche des développeurs, grâce à sa capacité d’analyse rapide et automatisée.
Les fonctionnalités analysées par l’outil de Microsoft
Microsoft Application Inspector permet de :
- Caractériser les principales fonctionnalités du code source
- Détecter des changements soudains de fonctionnalités entre les versions des composants
- Cartographier des fonctionnalités détectées pour des exigences de sécurité
- Test vrai/faux pour des fonctionnalités spécifiques vs l’ensemble complet
Il recouvre différents domaines, comme l’application des frameworks (développement, test), les API Cloud / Service (Microsoft Azure, Amazon AWS et Google Cloud Platform), la cryptographie (symétrique, asymétrique, hachage et TLS), les types de données (informations sensibles et personnellement identifiables), les fonctions du système d’exploitation (identification de la plateforme, du système de fichiers, du registre et des comptes d’utilisateurs) ou encore les fonctions de sécurité (authentification et autorisation).
Un indice de confiance pour chaque fonctionnalité détectée
Une fois le rapport généré, chaque icône va représenter une fonctionnalité, qui a été identifiée par l’outil dans le code source. En faisant dérouler chaque catégorie (fonctionnalités générales, développement, contenu, stockage des données, cloud…), un indice de confiance sera associé pour chaque fonctionnalité. Il sera possible de consulter le code source correspondant en cliquant sur le lien affiché.
L’outil est disponible en open source et peut être téléchargé à partir de GitHub.
Prenez la parole dans le dossier Tendances 2026
Associez votre expertise à l'un des contenus phares de BDM !
Je participeLes meilleurs outils pour les professionnels du web
Norton Small Business
Surfshark Antivirus
CentralPay
