애플리케이션 인스펙터

[개념] 코드의 특성을 파악하기 위해 만들어진 도구

[목적] 암호화 관련 기능이나 원격 자원으로의 연결, 숨겨져 있는 플랫폼의 존재 등 ‘흥미로운 기능’과 ‘메타데이터’를 찾아내는 것이 이 도구의 주요 목적이다.

 

애플리케이션 인스펙터를 통해 개발자들은 다음과 같은 것들을 조사할 수 있다.
1) 버전 확인(즉 시간 경과에 따른 주요 변화 확인)
2) 공격 표면의 증가 및 감소 확인
3) 악성 코드로 의심되는 부분의 유무 확인

 

다음의 요소들과 호환된다.
1) 여러 애플리케이션 프레임워크
2) 클라우드 및 서비스 API(마이크로소프트 애저, 아마존 AWS, 구글 클라우드 플랫폼)
3) 암호화 기술(대칭, 비대칭, 해싱, TLS)
4) 데이터 유형
5) 운영 시스템(플랫폼 식별, 파일 시스템, 레지스트리, 사용자 계정)
6) 보안 기능(인증, 식별)

애플리케이션 인스펙터의 가장 큰 장점은 오픈소스라 누구나 사용할 수 있다는 것이다. 마이크로소프트의 깃허브 리포지터리(https://github.com/Microsoft/ApplicationInspector)에서 다운로드가 가능하다.

 

https://www.boannews.com/media/view.asp?idx=85876&direct=mobile

MS가 개발한 새로운 코드 분석 툴, 오픈소스로 풀렸다