Ονομάζεται "deeper SAST", η νέα προηγμένη ανίχνευση επιλύει προβλήματα που τα παραδοσιακά εργαλεία SAST δεν ακολουθούν επειδή δεν ακολουθούν τη ροή εντός του κώδικα της βιβλιοθήκης. Οι παραδοσιακοί προμηθευτές SAST αναλύουν τον κώδικα εφαρμογής χρήστη. Αυτά τα εργαλεία δεν αναλύουν τον συνδυασμένο κώδικα και επισημαίνουν τις βιβλιοθήκες με απλό τρόπο, αγνοώντας το πλαίσιο και τη χρήση μέσα στη βιβλιοθήκη. Το αποτέλεσμα είναι ότι τα χαρακτηριστικά της βιβλιοθήκης θεωρούνται μαύρα κουτιά, αφήνοντας τους οργανισμούς στο σκοτάδι ως προς το εάν είναι πραγματικά ασφαλείς για ένα δεδομένο πλαίσιο ή όχι. Επιπλέον, αυτά τα εργαλεία συνήθως υποστηρίζουν μόνο μια χούφτα δημοφιλή πλαίσια, τα οποία συχνά απαιτούν αρχική ρύθμιση για την εγκατάσταση. Όλα αυτά κάνουν τα ζητήματα ασφαλείας που δημιουργούνται από τη μοναδική χρήση βιβλιοθηκών ανοιχτού κώδικα τρίτων να μην εντοπίζονται.
«Ο κώδικας είναι κώδικας, είτε είναι γραμμένος από έναν προγραμματιστή της ομάδας σας είτε μέρος μιας βιβλιοθήκης που επιλύει ένα συγκεκριμένο πρόβλημα. Οι δύο διαφορετικές προσεγγίσεις πάντα με ενοχλούσαν και είμαι ενθουσιασμένος που τώρα είμαστε σε θέση να αναλύουμε όλους τους κώδικες με τον ίδιο τρόπο, λύνοντας αυτό που θεωρούνταν αδύνατο πρόβλημα», δήλωσε ο Olivier Gaudin, Διευθύνων Σύμβουλος και συνιδρυτής της Sonar. «Χάρη στις βαθύτερες προόδους SAST που έγιναν στη λύση καθαρού κώδικα, οι οργανισμοί μπορούν να ανακαλύψουν αυτά τα τρωτά σημεία και να τα διορθώσουν γρήγορα καθώς αναπτύσσεται ο κώδικας».
Το Sonar γεφυρώνει το παραδοσιακό χάσμα SAST μέσω της λεπτομερούς ανάλυσης των αλληλεπιδράσεων του πηγαίου κώδικα χρήστη με τις εξωτερικές εξαρτήσεις, όλα αυτά χωρίς την ανάγκη ειδικής διαμόρφωσης ή πρόσθετου κόστους. Αυτή η βαθύτερη καινοτομία SAST προωθεί την αποστολή του Sonar να εξοπλίσει τους οργανισμούς με τα εργαλεία που χρειάζονται για να επιτύχουν μια κατάσταση καθαρός κώδικας : συνεπής, σκόπιμος, προσαρμόσιμος και υπεύθυνος κώδικας. Όταν ο κώδικας τηρεί αυτά τα χαρακτηριστικά, το λογισμικό γίνεται αξιόπιστο, διαχειρίσιμο και ασφαλές.
«Υπολογίζεται ότι πάνω από το 90% των εφαρμογών αξιοποιούν βιβλιοθήκες τρίτων και αλληλεπιδρούν με τον κώδικα μέσα σε αυτές, ωστόσο τα περισσότερα εργαλεία SAST δεν λένε στους προγραμματιστές ποιες εξαρτήσεις καθιστούν τον κώδικά τους ευάλωτο. Η ασφάλεια είναι κρίσιμης σημασίας για την αποστολή και όσο περισσότερα ζητήματα βρείτε και διορθώσετε προτού προκαλέσουν ζημιά, τόσο καλύτερη θα είναι η επιχείρησή σας», δήλωσε ο Rik Turner, ανώτερος κύριος αναλυτής που καλύπτει την ασφάλεια στον κυβερνοχώρο στην Omdia. «Αυτή είναι η ουσία του κύματος προληπτικής ασφάλειας που βλέπουμε στον κλάδο της πληροφορικής: βρείτε το και επιδιορθώστε το προτού το εκμεταλλευτείτε».
Η βαθύτερη λειτουργικότητα SAST του Sonar είναι διαθέσιμη χωρίς επιπλέον κόστος στις εμπορικές εκδόσεις του SonarQube (αυτορυθμιζόμενο) και SonarCloud (βασισμένο σε σύννεφο), κορυφαία στον κλάδο εργαλεία ανασκόπησης κώδικα στατικής ανάλυσης που επιθεωρούν και αναλύουν συνεχώς τη βάση κώδικα χρησιμοποιώντας ποιοτικούς ελέγχους για να προσδιορίσουν εάν ο κώδικας πληροί τα πρότυπα defiπροορίζονται για ανάπτυξη και παραγωγή. Το Deeper SAST υποστηρίζει επί του παρόντος γλώσσες προγραμματισμού Java, C# και TypeScript και καλύπτει χιλιάδες από τις πιο σημαντικές και ευρέως χρησιμοποιούμενες βιβλιοθήκες ανοιχτού κώδικα, συμπεριλαμβανομένων των διαδοχικών (μεταβατικών) εξαρτήσεών τους.
Το Sonar εξουσιοδοτεί τις ομάδες ανάπτυξης να γράφουν καθαρό κώδικα παρέχοντάς τους τα σωστά εργαλεία και τις βέλτιστες πρακτικές, ώστε να μπορούν να αφιερώνουν λιγότερο χρόνο στην αντιμετώπιση προβλημάτων και περισσότερο χρόνο για την επίτευξη επιχειρηματικών στόχων και στόχων παράδοσης. Συνδυάζοντας τη λύση Sonar με τη μεθοδολογία Clean as You Code εταιρεία (καθιερώνοντας πρότυπα για τη διατήρηση του νέου, προστιθέμενου ή αλλαγμένου κώδικα καθαρό) και τον εκπαιδευτικό οδηγό κώδικα που ονομάζεται "Learn as You Code", οι προγραμματιστές έχουν ταχύτερη επίλυση προβλημάτων και παράδοση, βελτίωση κώδικα και μπορούν να προωθήσουν την επαγγελματική ανάπτυξη και τη διατήρηση της ομάδας. Σήμερα υπάρχουν πάνω από επτά εκατομμύρια προγραμματιστές που χρησιμοποιούν το Sonar.
Το Sonar συνεργάζεται επίσης ενεργά με το οικοσύστημά του και τις κοινότητες πελατών, καθώς και συνεργασίες με πολλά πανεπιστήμια για ερευνητικά έργα ασφάλειας, λογισμικό ανοιχτού κώδικα και κοινότητες νεοφυών επιχειρήσεων. Επιπλέον, το Sonar διαθέτει μια ειδική ομάδα ερευνητών ασφάλειας που βρίσκουν και αποκαλύπτουν με υπευθυνότητα εκμεταλλεύσιμα τρωτά σημεία zero-day σε λογισμικό ανοιχτού κώδικα. Αυτά τα ευρήματα χρησιμοποιούνται ως έμπνευση για νέους κανόνες ασφαλείας και ανιχνεύσεις για να βοηθήσουν στην εύρεση τρωτών σημείων.
Μάθετε περισσότερα για τη βαθύτερη καινοτομία SAST και τη λύση Sonar (SonarQube, SonarCloud, SonarLint). Γνωρίστε τους ειδικούς του Sonar στο Black Hat USA, περίπτερο αρ. 2760, 8-10 Αυγούστου.
Το Sonar δίνει τη δυνατότητα σε προγραμματιστές και οργανισμούς να επιτυγχάνουν συστηματικά μια κατάσταση καθαρού κώδικα, έτσι ώστε όλος ο κώδικας να είναι κατάλληλος για ανάπτυξη και παραγωγή. Εφαρμόζοντας τη μεθοδολογία Sonar Clean as You Code, οι οργανισμοί ελαχιστοποιούν τον κίνδυνο, μειώνουν το τεχνικό χρέος και αποκτούν μεγαλύτερη αξία από το λογισμικό τους με προβλέψιμο και βιώσιμο τρόπο.
Η λύση ανοιχτού κώδικα και εμπορική Sonar – SonarLint, SonarCloud και SonarQube – υποστηρίζει περισσότερες από 30 γλώσσες προγραμματισμού, πλαίσια και τεχνολογίες υποδομής. Το Sonar το οποίο εμπιστεύονται πάνω από 400.000 οργανισμοί παγκοσμίως για τον καθαρισμό περισσότερων από μισό τρισεκατομμύριο γραμμές κώδικα, το Sonar αποτελεί αναπόσπαστο μέρος της παροχής καλύτερου λογισμικού .
BlogInnovazione.it
Η Google DeepMind παρουσιάζει μια βελτιωμένη έκδοση του μοντέλου τεχνητής νοημοσύνης της. Το νέο βελτιωμένο μοντέλο δεν παρέχει μόνο…
Η Laravel, διάσημη για την κομψή σύνταξη και τα ισχυρά χαρακτηριστικά της, παρέχει επίσης μια σταθερή βάση για την αρθρωτή αρχιτεκτονική. Εκεί…
Η Cisco και η Splunk βοηθούν τους πελάτες να επιταχύνουν το ταξίδι τους στο Κέντρο Επιχειρήσεων Ασφαλείας (SOC) του μέλλοντος με…
Το Ransomware κυριαρχεί στις ειδήσεις τα τελευταία δύο χρόνια. Οι περισσότεροι άνθρωποι γνωρίζουν καλά ότι οι επιθέσεις…
Μια επέμβαση οφθαλμοπλαστικής με τη χρήση του διαφημιστικού προγράμματος προβολής Apple Vision Pro πραγματοποιήθηκε στην Πολυκλινική της Κατάνια…
Η ανάπτυξη λεπτών κινητικών δεξιοτήτων μέσω του χρωματισμού προετοιμάζει τα παιδιά για πιο σύνθετες δεξιότητες όπως η γραφή. Να χρωματίσω…
Ο ναυτικός τομέας είναι μια πραγματική παγκόσμια οικονομική δύναμη, η οποία έχει προσανατολιστεί προς μια αγορά 150 δισεκατομμυρίων...
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…