Наречено „по-дълбоко SAST“, новото разширено откриване решава проблеми, които традиционните SAST инструменти не следват, защото не следват потока в кода на библиотеката. Традиционните доставчици на SAST анализират кода на потребителското приложение. Тези инструменти не анализират комбинирания код и не маркират библиотеки по несложен начин, пренебрегвайки контекста и употребата в библиотеката. Резултатът е, че библиотечните функции се считат за черни кутии, оставяйки организациите в неведение дали те наистина са сигурни за даден контекст или не. Освен това, тези инструменти обикновено поддържат само няколко популярни рамки, често изискващи първоначална настройка за инсталиране. Всичко това кара проблемите със сигурността, създадени от уникалното използване на библиотеки с отворен код на трети страни, да останат незабелязани.
„Кодът си е код, независимо дали е написан от разработчик от вашия екип или е част от библиотека, която решава конкретен проблем. Двата различни подхода винаги са ме притеснявали и съм развълнуван, че сега можем да анализираме всички кодове по един и същи начин, решавайки това, което преди се смяташе за невъзможен проблем“, каза Оливие Годен, главен изпълнителен директор и съосновател на Sonar. „Благодарение на по-дълбокия напредък на SAST в нашето решение за чист код, организациите могат да открият тези уязвимости и бързо да ги коригират, докато кодът се разработва.“
Sonar преодолява традиционната празнина в SAST чрез своя подробен анализ на взаимодействията на потребителския изходен код с външни зависимости, всичко това без необходимост от специална конфигурация или допълнителни разходи. Тази по-дълбока иновация на SAST подпомага мисията на Sonar да оборудва организациите с инструментите, от които се нуждаят, за да постигнат състояние на чист код : последователен, преднамерен, адаптивен и отговорен код. Когато кодът се придържа към тези характеристики, софтуерът става надежден, управляем и сигурен.
„Изчислено е, че над 90% от приложенията използват библиотеки на трети страни и взаимодействат с кода в тях, но повечето SAST инструменти не казват на разработчиците кои зависимости правят кода им уязвим. Сигурността е критична за мисията и колкото повече проблеми откриете и коригирате, преди да могат да причинят щети, толкова по-добре ще бъде вашият бизнес“, каза Рик Търнър, старши главен анализатор, покриващ киберсигурността в Omdia. „Това е същността на вълната от проактивна сигурност, която виждаме в ИТ индустрията: намерете я и я поправете, преди да бъде експлоатирана.“
По-задълбочената SAST функционалност на Sonar е достъпна без допълнително заплащане в търговските издания на SonarQube (самостоятелно) и SonarCloud (базиран в облак), водещи в индустрията инструменти за преглед на код за статичен анализ, които непрекъснато инспектират и анализират кодовата база, използвайки проверки на качеството, за да определят дали кодът отговаря на стандартите defiзавършен за разработка и производство. Понастоящем Deeper SAST поддържа езици за програмиране Java, C# и TypeScript и обхваща хиляди от най-важните и често използвани библиотеки с отворен код, включително техните последователни (преходни) зависимости.
Sonar дава възможност на екипите за разработка да пишат чист код, като им предоставя правилните инструменти и най-добри практики, така че да могат да отделят по-малко време за отстраняване на неизправности и повече време за постигане на бизнес цели и цели за доставка. Комбиниране на решението Sonar с методологията Clean as You Code компания (определяне на стандарти за поддържане на чист нов, добавен или променен код) и нейното ръководство за обучение по код, наречено „Научете, докато кодирате“, разработчиците имат по-бързо разрешаване на проблеми и доставка, подобряване на кода и могат да насърчат професионалното израстване и задържането на екипа. Днес има над седем милиона разработчици, които използват Sonar.
Sonar също така активно се ангажира със своята екосистема и общности от клиенти, както и партньорства с няколко университета за проекти за изследване на сигурността, софтуер с отворен код и общности за стартиращи компании. В допълнение, Sonar разполага със специален екип от изследователи по сигурността, които откриват и отговорно разкриват експлоатируеми уязвимости от нулевия ден в софтуера с отворен код; тези открития се използват като вдъхновение за нови правила за сигурност и откривания, които да помогнат за намирането на уязвимости.
Научете повече за нашата най-дълбока SAST иновация и сонарно решение (SonarQube, SonarCloud, SonarLint). Запознайте се със сонарните експерти в Black Hat USA, щанд №. 2760, 8-10 август.
Sonar позволява на разработчиците и организациите систематично да постигат състояние на чист код, така че целият код да е подходящ за разработка и производство. Чрез прилагането на методологията Sonar Clean as You Code, организациите минимизират риска, намаляват техническия дълг и получават повече стойност от своя софтуер по предвидим и устойчив начин.
Комерсиалното решение Sonar с отворен код – SonarLint, SonarCloud и SonarQube – поддържа над 30 езика за програмиране, рамки и инфраструктурни технологии. Доверен от над 400.000 XNUMX организации по целия свят за почистване на повече от половин трилион реда код, Sonar е неразделна част от предоставянето на по-добър софтуер .
BlogInnovazione.it
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...
Милиони хора плащат за стрийминг услуги, като плащат месечни абонаментни такси. Разпространено е мнението, че вие…
Coveware от Veeam ще продължи да предоставя услуги за реакция при инциденти с кибер изнудване. Coveware ще предлага криминалистика и възможности за възстановяване...
