微軟開源了快速檢查第三方開源組件安全問題的命令行工具Application Inspector，源代碼採用MIT許可證發佈在軟件巨人旗下的託管平台GitHub上。這個靜態源代碼分析工具用於幫助開發者在整合第三方開源組件時處理潛在的安全問題。

微軟開發者稱，代碼復用有很多好處，但有時也會帶來隱藏的複雜性和風險問題。現在的Web 應用通常包含數以百計的第三方組件，開發者在使用時主要依靠作者的描述，至於軟件安全不安全則並不清楚。

Application Inspector 通過500 多條規則模式快速識別可能存在安全問題的代碼。