“Daha dərin SAST” adlanan yeni təkmil aşkarlama ənənəvi SAST alətlərinin kitabxana kodu daxilində axını izləmədiyi üçün onlara əməl etmədiyi problemləri həll edir. Ənənəvi SAST satıcıları istifadəçi proqram kodunu təhlil edir. Bu alətlər birləşdirilmiş kodu təhlil etmir və kitabxana daxilində kontekst və istifadəyə məhəl qoymadan kitabxanaları mükəmməl olmayan şəkildə qeyd etmir. Nəticə odur ki, kitabxana xüsusiyyətləri qara qutular hesab olunur və təşkilatları onların müəyyən bir kontekst üçün həqiqətən təhlükəsiz olub-olmaması qaranlıqda qoyur. Bundan əlavə, bu alətlər adətən yalnız bir neçə məşhur çərçivəni dəstəkləyir, tez-tez quraşdırmaq üçün ilkin quraşdırma tələb olunur. Bütün bunlar üçüncü tərəfin açıq mənbəli kitabxanalarının unikal istifadəsi nəticəsində yaranan təhlükəsizlik problemlərinin aşkar edilməməsinə səbəb olur.
“Kod, komandanızdakı bir tərtibatçı və ya müəyyən bir problemi həll edən kitabxananın bir hissəsi tərəfindən yazılmış koddur. İki fərqli yanaşma məni həmişə narahat edib və mən çox şadam ki, biz indi bütün kodları eyni şəkildə təhlil edərək əvvəllər qeyri-mümkün hesab edilən problemi həll edə bilirik,” Sonar şirkətinin baş direktoru və həmtəsisçisi Olivier Gaudin bildirib. "Təmiz Kod həllimizə edilən daha dərin SAST irəliləyişləri sayəsində təşkilatlar bu zəiflikləri aşkar edə və kod işlənib hazırlandıqca onları tez bir zamanda düzəldə bilər."
Sonar, hər hansı xüsusi konfiqurasiyaya və ya əlavə xərclərə ehtiyac olmadan, istifadəçi mənbə kodunun xarici asılılıqlarla qarşılıqlı əlaqəsinin dənəvər təhlili vasitəsilə ənənəvi SAST boşluğunu körpüləyir. Bu daha dərin SAST innovasiyası Sonarın təşkilatları yüksək səviyyəli vəziyyətə nail olmaq üçün lazım olan alətlərlə təchiz etmək missiyasını daha da artırır. təmiz kod : ardıcıl, qəsdən, uyğunlaşa bilən və məsuliyyətli kod. Kod bu xüsusiyyətlərə uyğun olduqda, proqram təminatı etibarlı, idarə oluna bilən və təhlükəsiz olur.
“Tətbiqlərin 90%-dən çoxunun üçüncü tərəf kitabxanalarından istifadə etdiyi və onların daxilindəki kodla qarşılıqlı əlaqədə olduğu təxmin edilir, lakin SAST alətlərinin əksəriyyəti tərtibatçılara hansı asılılıqların onların kodunu həssas etdiyini bildirmir. Təhlükəsizlik kritik missiyadır və nə qədər çox problem tapıb, zərər vurmadan həll etsəniz, biznesiniz bir o qədər yaxşı olar”, - Omdia-da kibertəhlükəsizliyi əhatə edən baş analitik Rik Turner bildirib. "İT sənayesində gördüyümüz proaktiv təhlükəsizlik dalğasının mahiyyəti budur: onu tapın və istismar edilməzdən əvvəl düzəldin."
Sonar-ın daha dərin SAST funksionallığı SonarQube (öz-özünə templi) və kommersiya nəşrlərində heç bir əlavə ödəniş olmadan mövcuddur. SonarCloud (bulud əsaslı), kodun standartlara cavab verib-vermədiyini müəyyən etmək üçün keyfiyyət yoxlamalarından istifadə edərək kod bazasını davamlı olaraq yoxlayan və təhlil edən sənayedə aparıcı statik analiz kodu nəzərdən keçirmə alətləri defiinkişafı və istehsalı üçün nəzərdə tutulmuşdur. Deeper SAST hazırda Java, C# və TypeScript proqramlaşdırma dillərini dəstəkləyir və ardıcıl (keçidli) asılılıqlar da daxil olmaqla minlərlə ən vacib və tez-tez istifadə olunan açıq mənbəli kitabxanaları əhatə edir.
Sonar inkişaf qruplarına düzgün alətlər və ən yaxşı təcrübələr təqdim etməklə təmiz kod yazmaq imkanı verir ki, onlar problemlərin aradan qaldırılmasına daha az vaxt sərf edə, biznes və çatdırılma məqsədlərinə çatmaq üçün daha çox vaxt sərf edə bilsinlər. Sonar həllini metodologiya ilə birləşdirərək Kod etdiyiniz kimi təmizləyin şirkət (yeni, əlavə edilmiş və ya dəyişdirilmiş kodu təmiz saxlamaq üçün standartların yaradılması) və onun “Kodladıqca öyrənin” adlı kod təhsili bələdçisi, tərtibatçılar problemlərin daha sürətli həlli və çatdırılması, kodun təkmilləşdirilməsi və peşəkar inkişafı və komandanın saxlanmasını təşviq edə bilər. Bu gün Sonar-dan istifadə edən yeddi milyondan çox tərtibatçı var.
Sonar həmçinin öz ekosistemi və müştəri icmaları ilə fəal şəkildə məşğul olur, həmçinin təhlükəsizlik üzrə tədqiqat layihələri, açıq mənbə proqram təminatı və startap icmaları üçün bir neçə universitetlə əməkdaşlıq edir. Bundan əlavə, Sonar açıq mənbə proqram təminatında istifadə edilə bilən sıfır gün zəifliklərini aşkar edən və məsuliyyətlə açıqlayan xüsusi təhlükəsizlik tədqiqatçıları qrupuna malikdir; bu tapıntılar zəiflikləri tapmaqda kömək etmək üçün yeni təhlükəsizlik qaydaları və aşkarlamalar üçün ilham mənbəyi kimi istifadə olunur.
Ən dərin SAST innovasiyamız və Sonar həllimiz (SonarQube, SonarCloud, SonarLint) haqqında ətraflı məlumat əldə edin. Black Hat USA-da Sonar mütəxəssisləri ilə tanış olun, stend №. 2760, 8-10 avqust.
Sonar tərtibatçılara və təşkilatlara sistematik olaraq Təmiz Kod vəziyyətinə nail olmağa imkan verir ki, bütün kodlar inkişaf və istehsal üçün uyğun olsun. Təşkilatlar Sonar Təmiz kimi Kod metodologiyasını tətbiq etməklə riski minimuma endirir, texniki borcları azaldır və proqram təminatından proqnozlaşdırıla bilən və davamlı şəkildə daha çox dəyər əldə edirlər.
Açıq mənbə və kommersiya Sonar həlli – SonarLint, SonarCloud və SonarQube – 30-dan çox proqramlaşdırma dilini, çərçivələri və infrastruktur texnologiyalarını dəstəkləyir. Yarım trilyon sətirdən çox kodu təmizləmək üçün dünya üzrə 400.000-dən çox təşkilat tərəfindən etibar edilən Sonar daha yaxşı proqram təminatının təqdim edilməsinin ayrılmaz hissəsidir. .
BlogInnovazione.it
Dəniz sektoru 150 milyardlıq bazara doğru irəliləyən əsl qlobal iqtisadi gücdür...
Keçən bazar ertəsi Financial Times OpenAI ilə müqavilə elan etdi. FT dünya səviyyəli jurnalistikasına lisenziya verir...
Milyonlarla insan aylıq abunə haqqı ödəyərək axın xidmətləri üçün pul ödəyir. Ümumi fikirdir ki, siz…
Coveware by Veeam kiber qəsb hallarına cavab xidmətləri göstərməyə davam edəcək. Coveware məhkəmə və remediasiya imkanları təklif edəcək...
