微軟發(fā)布 Developer Proxy 工具：可協(xié)助開發(fā)者測試 API，預防過度授權(quán)問題|當前動態(tài)

2023-07-01 08:47:37|

來源：IT之家作者：

(相關(guān)資料圖)

IT之家 7 月 1 日消息，在日常生活中，IT之家注意到某些應用會請求用戶給予大量權(quán)限，這些權(quán)限往往不影響應用的正常使用過程，而授予這些應用過多權(quán)限，容易引發(fā)用戶信息泄露。

微軟日前發(fā)布了一款名為 Developer Proxy 的命令行工具，目前已經(jīng)更新至 0.9 預覽版本，該軟件可用于測試軟件調(diào)用 HTTP API 的行為，避免開發(fā)者向用戶請求過多權(quán)限，可預防軟件的過度授權(quán)問題。

▲ 圖源微軟

據(jù)悉，Developer Proxy 工具能夠抓取應用所發(fā)出的一系列 Microsoft Graph API 請求，并可以自動檢測應用程序需要調(diào)用的 API 數(shù)量。微軟表示，這些權(quán)限比較工作會在本地端進行，因此用戶的數(shù)據(jù)不會被上傳到外界。

當工具檢測到應用程序擁有的權(quán)限，超過應用實際需要的權(quán)限時，便會向開發(fā)者發(fā)出相關(guān)警告，此時開發(fā)者便可以根據(jù)實際情況對軟件進行調(diào)整，但至于最終落地發(fā)布到用戶層面的軟件相關(guān)權(quán)限調(diào)用情況，還是需要取決于開發(fā)者自身。

▲ 圖源微軟

對該工具有興趣的小伙伴們可以通過這個鏈接訪問。

廣告聲明：本文含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考。IT之家所有文章均包含本聲明。

標簽：