Application Inspector 是一个软件特征源码分析器,可以通过使用静态分析和可自定义的基于 json 的规则引擎来识别软件源码特征,了解程序的功能。
此工具与传统的静态分析工具的不同之处在于,它不会尝试识别“好”或“坏”的模式,而是会根据 500 多种规则模式报告发现的内容,并进行特征检测,包括影响安全性的特征,例如加密技术的使用等。它包括一个可过滤的置信度指示器,可帮助最大程度减少误报匹配以及可自定义的默认规则和条件匹配逻辑。
核心特性:
- 分析源码关键特性
- 检测组件版本之间突然的功能更改
- 检测功能后反映出安全要求
- 对特定功能或整体环境的 True/False 测试