L'outil d'analyse de code Microsoft Application Inspector diffère des autres outils d'analyse de code, car il ne renseigne pas sur la qualité du code qu'il analyse. Il ne vous dit pas si ce code est bien écrit ou s'il comporte des vulnérabilités potentielles à cause de faute de codage. Rien de tout cela.

Alors que fait-il ? Son analyse de code source a pour but d'identifier et de mettre en évidence des fonctionnalités bien connues et d'autres caractéristiques intéressantes du code source pour aider à déterminer ce qu'est le logiciel analysé et ce qu'il fait. Il se base sur 400 modèles de règles pour sa détection des fonctionnalités du code analysé.

Il sait analyser du code écrit avec langages de programmation, y compris C, C ++, C #, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell et plus et comprend les formats de sortie HTML, JSON et texte.  

Microsoft Application Inspector peut vous aider à choisir parmi divers logiciels open source celui qui convient le mieux à vos besoins. Il peut vous aider à identifier les différences de fonctionnalités entre plusieurs versions d'un logiciel open source ou encore repérer des logiciels à risques.

Microsoft a ouvert le code de Application Inspector. Ce code est sous licence MIT et est disponible sur GtHub.