Sonarova moćna nova dubinska analitička sposobnost otkriva sigurnosne probleme na nivou skrivenog koda
Ova inovacija otkriva ranjivosti nastale interakcijom između izvornog koda i biblioteka trećih strana
Sonar, vodeći dobavljač rješenja Clean Code, danas je najavio značajan napredak u svojoj ponudi Clean Code.
Sada programeri mogu automatski otkriti i popraviti sigurnosne probleme koji su rezultat interakcije između izvornog koda korisnika i biblioteka otvorenog koda treće strane.
Nazvana 'dublji SAST', nova napredna detekcija rješava probleme koje tradicionalni SAST alati ne prate jer ne prate tok unutar koda biblioteke. Tradicionalni SAST dobavljači analiziraju kod korisničke aplikacije. Ovi alati ne analiziraju kombinovani kod i označavaju biblioteke na nesofisticiran način, zanemarujući kontekst i upotrebu unutar biblioteke. Rezultat je da se funkcije biblioteke smatraju crnim kutijama, ostavljajući organizacije u mraku u pogledu toga da li su zaista sigurne za dati kontekst ili ne. Osim toga, ovi alati obično podržavaju samo nekoliko popularnih okvira, koji često zahtijevaju početno podešavanje za instalaciju. Sve ovo uzrokuje da sigurnosni problemi nastali jedinstvenom upotrebom biblioteka otvorenog koda trećih strana ostaju neotkriveni.
Olivier Gaudin, izvršni direktor i suosnivač Sonara
“Kôd je kod, bilo da ga je napisao programer u vašem timu ili dio biblioteke koja rješava određeni problem. Dva različita pristupa su mi uvijek smetala i oduševljen sam što smo sada u mogućnosti analizirati sve kodove na isti način, rješavajući ono što se nekada smatralo nemogućim problemom,” rekao je Olivier Gaudin, izvršni direktor i suosnivač Sonara. „Zahvaljujući dubljem SAST napretku u našem rješenju Clean Code, organizacije mogu otkriti ove ranjivosti i brzo ih popraviti kako se kod razvija.”
Sonar premošćuje tradicionalni SAST jaz kroz svoju granularnu analizu interakcija izvornog koda korisnika s vanjskim ovisnostima, sve bez potrebe za bilo kakvom posebnom konfiguracijom ili inkrementalnim troškovima. Ova dublja SAST inovacija unapređuje misiju Sonara da opremi organizacije alatima koji su im potrebni da postignu stanje čisti kod : dosljedan, namjeran, prilagodljiv i odgovoran kod. Kada se kod pridržava ovih karakteristika, softver postaje pouzdan, upravljiv i siguran.
“Procjenjuje se da preko 90% aplikacija koristi biblioteke trećih strana i komunicira s kodom unutar njih, ali većina SAST alata ne govori programerima koje ovisnosti čine njihov kod ranjivim. Sigurnost je ključna za misiju, a što više problema nađete i popravite prije nego što prouzrokuju štetu, to će biti bolje za vaše poslovanje,” rekao je Rik Turner, viši glavni analitičar koji pokriva sajber sigurnost u Omdiji. "To je suština vala proaktivne sigurnosti koji vidimo u IT industriji: pronađite ga i popravite prije nego što se iskoristi."
SAST od Sonara
Sonarova dublja SAST funkcionalnost dostupna je bez dodatnih troškova u okviru komercijalnih izdanja SonarQube (samostalni rad) i SonarCloud (basato su cloud), strumenti di revisione del codice di analisi statica leader del settore che ispezionano e analizzano continuamente la base di codice utilizzando controlli di qualità per determinare se il codice soddisfa gli standard definiti per lo sviluppo e la produzione. Deeper SAST attualmente supporta i linguaggi di programmazione Java, C# e TypeScript e copre migliaia delle librerie open source più importanti e comunemente utilizzate, comprese le loro successive dipendenze (transitive).
Postizanje stanja čistog koda
Sonar ovlašćuje razvojne timove da pišu čist kod pružajući im prave alate i najbolje prakse, tako da mogu potrošiti manje vremena na rješavanje problema, a više na postizanje poslovnih ciljeva i ciljeva isporuke. Kombinacija rješenja Sonara s metodologijom Čisto kao što kodirate kompanije (postavljanje standarda za održavanje čistoće novog, dodanog ili izmijenjenog koda) i njenog vodiča za edukaciju koda pod nazivom „Učite dok kodirate“, programeri imaju brže rješavanje problema i isporuku, poboljšanje koda i mogu potaknuti profesionalni rast i zadržavanje tima. Danas postoji preko sedam miliona programera koji koriste Sonar.
Sonar se također aktivno bavi svojim ekosistemom i zajednicama korisnika, kao i partnerstva s nekoliko univerziteta za projekte istraživanja sigurnosti, softvera otvorenog koda i start-up zajednica. Osim toga, Sonar ima posvećen tim istraživača sigurnosti koji pronalaze i odgovorno otkrivaju ranjivosti nultog dana koje se mogu iskoristiti u softveru otvorenog koda; ovi nalazi se koriste kao inspiracija za nova sigurnosna pravila i detekcije za pomoć u pronalaženju ranjivosti.
Saznajte više o našoj najdubljoj SAST inovaciji i Sonar rješenju (SonarQube, SonarCloud, SonarLint). Upoznajte stručnjake Sonara u Black Hat USA, štand br. 2760, 8-10. avgust.
O sonarima
Sonar omogućava programerima i organizacijama da sistematski postignu stanje čistog koda tako da je sav kod pogodan za razvoj i proizvodnju. Primjenom metodologije Sonar Clean as You Code, organizacije minimiziraju rizik, smanjuju tehnički dug i dobivaju veću vrijednost od svog softvera na predvidljiv i održiv način.
Otvoreno i komercijalno Sonar rješenje – SonarLint, SonarCloud i SonarQube – podržava preko 30 programskih jezika, okvira i infrastrukturnih tehnologija. Uz povjerenje preko 400.000 organizacija širom svijeta za čišćenje više od pola triliona linija koda, Sonar je sastavni dio isporuke boljeg softvera .
BlogInnovazione.it