Comunicati Stampa

Sonarova moćna nova dubinska analitička sposobnost otkriva sigurnosne probleme na nivou skrivenog koda

Ova inovacija otkriva ranjivosti nastale interakcijom između izvornog koda i biblioteka trećih strana

Sonar, fornitore leader di soluzioni per il Clean Code (codice pulito), oggi ha annunciato un notevole progresso nella sua offerta per il Clean Code.

Sada programeri mogu automatski otkriti i popraviti sigurnosne probleme koji su rezultat interakcije između izvornog koda korisnika i biblioteka otvorenog koda treće strane.

Nazvana 'dublji SAST', nova napredna detekcija rješava probleme koje tradicionalni SAST alati ne prate jer ne prate tok unutar koda biblioteke. Tradicionalni SAST dobavljači analiziraju kod korisničke aplikacije. Ovi alati ne analiziraju kombinovani kod i označavaju biblioteke na nesofisticiran način, zanemarujući kontekst i upotrebu unutar biblioteke. Rezultat je da se funkcije biblioteke smatraju crnim kutijama, ostavljajući organizacije u mraku u pogledu toga da li su zaista sigurne za dati kontekst ili ne. Osim toga, ovi alati obično podržavaju samo nekoliko popularnih okvira, koji često zahtijevaju početno podešavanje za instalaciju. Sve ovo uzrokuje da sigurnosni problemi nastali jedinstvenom upotrebom biblioteka otvorenog koda trećih strana ostaju neotkriveni.

Olivier Gaudin, izvršni direktor i suosnivač Sonara

“Kôd je kod, bilo da ga je napisao programer u vašem timu ili dio biblioteke koja rješava određeni problem. Dva različita pristupa su mi uvijek smetala i oduševljen sam što smo sada u mogućnosti analizirati sve kodove na isti način, rješavajući ono što se nekada smatralo nemogućim problemom,” rekao je Olivier Gaudin, izvršni direktor i suosnivač Sonara. „Zahvaljujući dubljem SAST napretku u našem rješenju Clean Code, organizacije mogu otkriti ove ranjivosti i brzo ih popraviti kako se kod razvija.”

Sonar premošćuje tradicionalni SAST jaz kroz svoju granularnu analizu interakcija izvornog koda korisnika s vanjskim ovisnostima, sve bez potrebe za bilo kakvom posebnom konfiguracijom ili inkrementalnim troškovima. Ova dublja SAST inovacija unapređuje misiju Sonara da opremi organizacije alatima koji su im potrebni da postignu stanje čisti kod : dosljedan, namjeran, prilagodljiv i odgovoran kod. Kada se kod pridržava ovih karakteristika, softver postaje pouzdan, upravljiv i siguran.

“Procjenjuje se da preko 90% aplikacija koristi biblioteke trećih strana i komunicira s kodom unutar njih, ali većina SAST alata ne govori programerima koje ovisnosti čine njihov kod ranjivim. Sigurnost je ključna za misiju, a što više problema nađete i popravite prije nego što prouzrokuju štetu, to će biti bolje za vaše poslovanje,” rekao je Rik Turner, viši glavni analitičar koji pokriva sajber sigurnost u Omdiji. "To je suština vala proaktivne sigurnosti koji vidimo u IT industriji: pronađite ga i popravite prije nego što se iskoristi."

SAST od Sonara

La funzionalità SAST più profonda di Sonar è disponibile senza costi aggiuntivi all’interno delle edizioni commerciali di SonarQube (autogestito) e SonarCloud (bazirani na oblaku), vodeći u industriji alati za pregled koda za statičku analizu koji kontinuirano pregledavaju i analiziraju bazu koda koristeći provjere kvaliteta kako bi se utvrdilo da li kod zadovoljava standarde definamenjen za razvoj i proizvodnju. Deeper SAST trenutno podržava programske jezike Java, C# i TypeScript i pokriva hiljade najvažnijih i najčešće korišćenih biblioteka otvorenog koda, uključujući njihove kasnije (tranzitivne) zavisnosti.

Postizanje stanja čistog koda

Sonar ovlašćuje razvojne timove da pišu čist kod pružajući im prave alate i najbolje prakse, tako da mogu potrošiti manje vremena na rješavanje problema, a više na postizanje poslovnih ciljeva i ciljeva isporuke. Kombinacija rješenja Sonara s metodologijom Čisto kao što kodirate kompanije (postavljanje standarda za održavanje čistoće novog, dodanog ili izmijenjenog koda) i njenog vodiča za edukaciju koda pod nazivom „Učite dok kodirate“, programeri imaju brže rješavanje problema i isporuku, poboljšanje koda i mogu potaknuti profesionalni rast i zadržavanje tima. Danas postoji preko sedam miliona programera koji koriste Sonar.

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Sonar se također aktivno bavi svojim ekosistemom i zajednicama korisnika, kao i partnerstva s nekoliko univerziteta za projekte istraživanja sigurnosti, softvera otvorenog koda i start-up zajednica. Osim toga, Sonar ima posvećen tim istraživača sigurnosti koji pronalaze i odgovorno otkrivaju ranjivosti nultog dana koje se mogu iskoristiti u softveru otvorenog koda; ovi nalazi se koriste kao inspiracija za nova sigurnosna pravila i detekcije za pomoć u pronalaženju ranjivosti.

Scopri di più sulla nostra più profonda innovazione SAST e sulla soluzione Sonar (SonarQube, SonarCloud, SonarLint). Incontra gli esperti di Sonar al Black Hat USA, stand n. 2760 , 8-10 agosto.

O sonarima

Sonar omogućava programerima i organizacijama da sistematski postignu stanje čistog koda tako da je sav kod pogodan za razvoj i proizvodnju. Primjenom metodologije Sonar Clean as You Code, organizacije minimiziraju rizik, smanjuju tehnički dug i dobivaju veću vrijednost od svog softvera na predvidljiv i održiv način.

La soluzione Sonar open source e commerciale – SonarLint , SonarCloud e SonarQube – supporta oltre 30 linguaggi di programmazione, framework e tecnologie di infrastruttura. Scelto da oltre 400.000 organizzazioni in tutto il mondo per ripulire più di mezzo trilione di righe di codice, Sonar è parte integrante della fornitura di software migliore .

BlogInnovazione.it

Inovacijski bilten
Ne propustite najvažnije vijesti o inovacijama. Prijavite se da ih primate putem e-pošte.

Nedavni članak

Statističke funkcije Excela: Vodič sa primjerima, treći dio

Excel pruža širok raspon statističkih funkcija koje izvode proračune od srednje vrijednosti do najsloženije statističke distribucije i funkcija…

18 Februar 2024

Šta je Industrija 5.0? Razlike sa industrijom 4.0

Industrija 5.0 je termin koji se koristi za opisivanje sljedeće faze industrijske revolucije. Fokusira se na odnos između čovjeka i…

18 Februar 2024

Nanobiotix najavljuje zatvaranje preostalih 4.8 miliona dolara ulaganja od Johnson & Johnson Innovation – JJDC, Inc.

PARIZ i KEMBRIDŽ, Massachusetts, 04. decembra 2023. (GLOBE NEWSWIRE) -- NANOBIOTIX (Euronext: NANO – NASDAQ: NBTX – “Nanobiotix” ili “Kompanija”), a…

13 Februar 2024

Memebet: Transformacija Online Pokera sa Blockchain Inovacija i nagrađivanje igre

Njujork, Njujork, 21. novembra 2023. (GLOBE NEWSWIRE) -- U dinamičnom carstvu kriptovaluta, Memebet se pojavljuje kao 2023.

13 Februar 2024