{"id":3615,"date":"2022-05-26T22:35:51","date_gmt":"2022-05-27T01:35:51","guid":{"rendered":"https:\/\/nearjob.com.br\/?p=3615"},"modified":"2022-05-26T22:35:55","modified_gmt":"2022-05-27T01:35:55","slug":"o-microsoft-application-inspector-verifica-o-codigo-fonte-e-detecta-ameacas","status":"publish","type":"post","link":"https:\/\/nearjob.com.br\/it\/o-microsoft-application-inspector-verifica-o-codigo-fonte-e-detecta-ameacas\/","title":{"rendered":"O Microsoft Application Inspector verifica o c\u00f3digo-fonte e detecta amea\u00e7as"},"content":{"rendered":"<p>Como um bom conhecimento dos diferentes componentes de um aplicativo \u00e9 o primeiro passo para saber quais a\u00e7\u00f5es tomar antes de implant\u00e1-lo em seu pr\u00f3prio ambiente ou no de seu cliente, a Microsoft acaba de lan\u00e7ar um c\u00f3digo-fonte aberto.&nbsp;Destina-se a desenvolvedores e profissionais de seguran\u00e7a de aplicativos online.<\/p>\n\n\n\n<p>A ferramenta proposta pela Microsoft examina os milh\u00f5es de linhas de c\u00f3digo de uma aplica\u00e7\u00e3o em diversas linguagens de programa\u00e7\u00e3o.&nbsp;O Microsoft Application Inspector ajuda a detectar poss\u00edveis amea\u00e7as \u00e0 seguran\u00e7a no c\u00f3digo de um aplicativo, como backdoors mal-intencionados ou at\u00e9 mesmo recursos que precisam de investiga\u00e7\u00e3o adicional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Economia significativa de tempo para desenvolvedores<\/h2>\n\n\n\n<p>O Microsoft Application Inspector n\u00e3o se limita a detectar pr\u00e1ticas de programa\u00e7\u00e3o incorretas.&nbsp;A ferramenta lan\u00e7ada pela Microsoft vai al\u00e9m das tradicionais ferramentas de an\u00e1lise de c\u00f3digo existentes: permite identificar e analisar todas as caracter\u00edsticas de uma aplica\u00e7\u00e3o examinando seu c\u00f3digo-fonte.<\/p>\n\n\n\n<p>Os aplicativos desenvolvidos hoje possuem m\u00faltiplos componentes e contam com softwares criados por outras empresas, que podem estar comprometidos e sujeitos a certos riscos.&nbsp;O Microsoft Application Inspector economiza um tempo consider\u00e1vel em compara\u00e7\u00e3o com uma opera\u00e7\u00e3o manual, dada a multiplicidade de fontes existentes.<\/p>\n\n\n\n<p>A Microsoft especifica que sua ferramenta n\u00e3o se destina a substituir os sistemas de seguran\u00e7a j\u00e1 existentes, mas pode vir al\u00e9m de facilitar a tarefa dos desenvolvedores, gra\u00e7as \u00e0 sua capacidade de an\u00e1lise r\u00e1pida e automatizada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">As funcionalidades analisadas pela ferramenta da Microsoft<\/h2>\n\n\n\n<p>O Inspetor de Aplicativos da Microsoft permite que voc\u00ea:<\/p>\n\n\n\n<ul><li>Caracterizar as principais funcionalidades do c\u00f3digo fonte<\/li><li>Detectar mudan\u00e7as repentinas de recursos entre vers\u00f5es de componentes<\/li><li>Mapear recursos detectados para requisitos de seguran\u00e7a<\/li><li>Teste de verdadeiro\/falso para recursos espec\u00edficos versus o conjunto completo<\/li><\/ul>\n\n\n\n<p>Abrange diferentes \u00e1reas, como aplica\u00e7\u00e3o de frameworks (desenvolvimento, teste), Cloud APIs\/Service (Microsoft Azure, Amazon AWS e Google Cloud Platform), criptografia (sim\u00e9trica, assim\u00e9trica, hash e TLS), tipos de dados (sens\u00edveis e pessoais) informa\u00e7\u00f5es identific\u00e1veis), fun\u00e7\u00f5es do sistema operacional (identifica\u00e7\u00e3o da plataforma, sistema de arquivos, registro e contas de usu\u00e1rio) ou fun\u00e7\u00f5es de seguran\u00e7a (autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Um \u00edndice de confian\u00e7a para cada recurso detectado<\/h2>\n\n\n\n<p>Uma vez gerado o relat\u00f3rio, cada \u00edcone representar\u00e1 um recurso, que foi identificado pela ferramenta no c\u00f3digo-fonte.&nbsp;Ao percorrer cada categoria (recursos gerais, desenvolvimento, conte\u00fado, armazenamento de dados, nuvem, etc.), um \u00edndice de confian\u00e7a ser\u00e1 associado a cada recurso.&nbsp;Ser\u00e1 poss\u00edvel consultar o c\u00f3digo fonte correspondente clicando no link exibido.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"621\" height=\"306\" src=\"https:\/\/nearjob.com.br\/wp-content\/uploads\/2022\/05\/Um-indice-de-confianca-para-cada-recurso-detectado.png\" alt=\"Um \u00edndice de confian\u00e7a para cada recurso detectado\" class=\"wp-image-3616\" srcset=\"https:\/\/nearjob.com.br\/wp-content\/uploads\/2022\/05\/Um-indice-de-confianca-para-cada-recurso-detectado.png 621w, https:\/\/nearjob.com.br\/wp-content\/uploads\/2022\/05\/Um-indice-de-confianca-para-cada-recurso-detectado-300x148.png 300w, https:\/\/nearjob.com.br\/wp-content\/uploads\/2022\/05\/Um-indice-de-confianca-para-cada-recurso-detectado-450x222.png 450w\" sizes=\"(max-width: 621px) 100vw, 621px\" \/><figcaption>Um \u00edndice de confian\u00e7a para cada recurso detectado<\/figcaption><\/figure><\/div>\n\n\n\n<p>A ferramenta est\u00e1 dispon\u00edvel como c\u00f3digo aberto e pode ser baixada do\u00a0GitHub\u00a0.<\/p>","protected":false},"excerpt":{"rendered":"<p>Como um bom conhecimento dos diferentes componentes de um aplicativo \u00e9 o primeiro passo para saber quais a\u00e7\u00f5es tomar antes de implant\u00e1-lo em seu pr\u00f3prio ambiente ou no de seu cliente, a Microsoft acaba de lan\u00e7ar um c\u00f3digo-fonte aberto.&nbsp;Destina-se a desenvolvedores e profissionais de seguran\u00e7a de aplicativos online. A ferramenta proposta pela Microsoft examina os [&hellip;]<\/p>","protected":false},"author":1,"featured_media":3617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[199],"tags":[58,198],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3615"}],"collection":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/comments?post=3615"}],"version-history":[{"count":1,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3615\/revisions"}],"predecessor-version":[{"id":3618,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/posts\/3615\/revisions\/3618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media\/3617"}],"wp:attachment":[{"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/media?parent=3615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/categories?post=3615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nearjob.com.br\/it\/wp-json\/wp\/v2\/tags?post=3615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}