Desarrollando aplicaciones más seguras con Microsoft Application Inspector
Hoy en día es muy habitual utilizar componentes de terceros para el desarrollo de aplicaciones. Funcionalidades escritas por otro miembro de tu equipo o por usuarios de la comunidad open source. Este tipo de prácticas permiten reducir el tiempo de desarrollo y hacer aplicaciones más completas, pero también pueden suponer un riesgo. Para evitar agujeros de seguridad o malas prácticas en desarrollo web, la compañía de Redmond ha liberado Microsoft Application Inspector; una herramienta para analizar el código fuente de una aplicación.
¿Qué es Microsoft Application Inspector?
Escrita sobre .NET Core, Microsoft Application Inspector es un analizador de código fuente que, además de detectar amenazas de seguridad, identifica los cambios y ayuda a comprender el código fuente.
Si bien no es la primera aplicación de estas características, Microsoft Application Inspector se diferencia de todas ellas en que no se limita a detectar prácticas pobres de programación; sino que va más allá en sus verificaciones automáticas. Comprobaciones que, de realizarse de forma manual, sería necesario invertir más tiempo, además de requerir mayores conocimientos al ser una tarea más difícil.
Con Microsoft Application Inspector después del análisis se obtiene un informe final con toda la información de la aplicación para saber si existen problemas de seguridad. Igualmente si algunas funciones pueden mejorarse o si se han producido cambios importantes o nuevas características en el código.
Pero Microsoft Application Inspector no solo es de gran utilidad para detectar problemas en el código. Es también de gran ayuda en todas las fases de un proyecto. La herramienta permite identificar con gran facilidad las diferencias entre cada fase, así como mostrar las líneas añadidas que pudieran suponer un problema de seguridad, como una puerta trasera.
El uso de Microsoft Application Inspector no debería sustituir las revisiones de seguridad. Esto es así puesto que se trata de una herramienta que sirve de gran ayuda a la hora de detectar problemas. Compatible con diferentes lenguajes de programación, Microsoft Application Inspector está disponible en GitHub.
Microsoft, cada vez más open
La llegada de Satya Nadella ha supuesto un antes y un después en la filosofía de Microsoft. Una apuesta por el código abierto que, lejos de perjudicar a los beneficios o funcionamiento de la compañía, no ha hecho más que favorecer su crecimiento. Una Microsoft que llevaba años estancada. Dejar atrás la dependencia del sistema operativo Windows y las aplicaciones de ofimática para apostar por el cloud, la inteligencia artificial y otras tecnologías solo ha tenido consecuencias positivas para los de Redmond.
Aunque llevan años ofreciendo herramientas para hacer más fácil el día a día de los programadores, hasta hace muy poco todas ellas eran privadas. Pero, desde el cambio de 2014 cuando Microsoft se decidió a apostar por el software libre, cada vez son más el número de aplicaciones accesibles a todos. Algo que sirve para reafirmar el compromiso de Microsoft con el desarrollo de aplicaciones cada vez más seguras. Además de convertirse en un referente para otras grandes compañías.