您的位置:首頁 > 資訊 >

微軟發(fā)布 Developer Proxy 工具:可協(xié)助開發(fā)者測試 API,預(yù)防過度授權(quán)問題|當(dāng)前動態(tài)

2023-07-01 08:47:37|
來源:IT之家 作者:
打印


(相關(guān)資料圖)

IT之家 7 月 1 日消息,在日常生活中,IT之家注意到某些應(yīng)用會請求用戶給予大量權(quán)限,這些權(quán)限往往不影響應(yīng)用的正常使用過程,而授予這些應(yīng)用過多權(quán)限,容易引發(fā)用戶信息泄露。

微軟日前發(fā)布了一款名為 Developer Proxy 的命令行工具,目前已經(jīng)更新至 0.9 預(yù)覽版本,該軟件可用于測試軟件調(diào)用 HTTP API 的行為,避免開發(fā)者向用戶請求過多權(quán)限,可預(yù)防軟件的過度授權(quán)問題。

▲ 圖源 微軟

據(jù)悉,Developer Proxy 工具能夠抓取應(yīng)用所發(fā)出的一系列 Microsoft Graph API 請求,并可以自動檢測應(yīng)用程序需要調(diào)用的 API 數(shù)量。微軟表示,這些權(quán)限比較工作會在本地端進(jìn)行,因此用戶的數(shù)據(jù)不會被上傳到外界。

當(dāng)工具檢測到應(yīng)用程序擁有的權(quán)限,超過應(yīng)用實(shí)際需要的權(quán)限時(shí),便會向開發(fā)者發(fā)出相關(guān)警告,此時(shí)開發(fā)者便可以根據(jù)實(shí)際情況對軟件進(jìn)行調(diào)整,但至于最終落地發(fā)布到用戶層面的軟件相關(guān)權(quán)限調(diào)用情況,還是需要取決于開發(fā)者自身。

▲ 圖源 微軟

對該工具有興趣的小伙伴們可以通過這個(gè)鏈接訪問。

廣告聲明:本文含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考。IT之家所有文章均包含本聲明。

標(biāo)簽:

相關(guān)閱讀