Ar a dtugtar 'SAST níos doimhne', tugann an t-ardbhrath nua aghaidh ar shaincheisteanna a chailleann uirlisí traidisiúnta SAST toisc nach leanann siad an sreabhadh laistigh de chód na leabharlainne. Déanann díoltóirí SAST traidisiúnta anailís ar chód iarratais úsáideora. Ní dhéanann na huirlisí seo anailís ar an gcód comhcheangailte agus ní mharcálann siad leabharlanna ar bhealach neamhshofa, gan aird ar an gcomhthéacs agus ar an úsáid laistigh den leabharlann. Is é an toradh atá air ná go mbreathnaítear ar ghnéithe leabharlainne mar bhoscaí dubha, rud a fhágann eagraíochtaí sa dorchadas maidir le cibé an bhfuil siad i ndáiríre slán do chomhthéacs áirithe nó nach bhfuil. Ina theannta sin, de ghnáth ní thacaíonn na huirlisí seo ach dornán de chreataí móréilimh, go minic is gá cumraíocht tosaigh a shuiteáil. Cinntíonn sé seo go léir nach dtugtar faoi deara na saincheisteanna slándála a chruthaítear trí úsáid a bhaint as leabharlanna foinse oscailte tríú páirtí amháin.
“Is cód é an cód, cibé an bhfuil sé scríofa ag forbróir ar d'fhoireann nó an bhfuil sé mar chuid de leabharlann a réitíonn fadhb shonrach. Chuir an dá chur chuige éagsúla isteach orm i gcónaí agus tá lúcháir orm go bhfuilimid in ann anois anailís a dhéanamh ar an gcód ar fad ar an mbealach céanna ag an am céanna, ag réiteach fadhb a measadh a bheith dodhéanta,” a dúirt Olivier Gaudin, POF agus comhbhunaitheoir Sonar. . “Leis an dul chun cinn níos doimhne a rinneadh ar ár réiteach SAST Cód, is féidir le heagraíochtaí na leochaileachtaí sin a fháil amach agus iad a shocrú go tapa de réir mar a fhorbraítear an cód.”
Déanann Sonar an bhearna de SAST traidisiúnta a líonadh trína anailís ghráinneach ar idirghníomhaíochtaí cód foinse an úsáideora le spleáchais sheachtracha, go léir gan gá le haon chumraíocht speisialta nó costais incriminteacha. Cuireann an nuálaíocht SAST níos doimhne seo le misean Sonar na huirlisí a theastaíonn uathu a sholáthar d’eagraíochtaí chun staid a bhaint amach cód glan : Cód comhsheasmhach, d'aon ghnó, inoiriúnaithe agus cuntasach. Nuair a chloíonn an cód leis na saintréithe seo, éiríonn na bogearraí iontaofa, inchothaithe agus slán.
“Meastar go ndéanann níos mó ná 90% d’fheidhmchláir leabharlanna tríú páirtí a ghiaráil agus idirghníomhaíonn siad leis an gcód laistigh díobh, ach ní insíonn an chuid is mó d’uirlisí SAST d’fhorbróirí cé na spleáchais a dhéanann a gcód leochaileach. Tá slándáil ríthábhachtach don mhisean, agus dá mhéad fadhbanna a aimsíonn tú agus a shocraíonn tú sula ndéanann siad dochar, is amhlaidh is fearr a bheidh do ghnó,” a dúirt Rik Turner, Príomh-Anailísí Sinsearach a chlúdaíonn cibearshlándáil in Omdia. “Is é seo croílár na tonn slándála réamhghníomhaí atá le feiceáil againn sa tionscal cibear: faigh é agus deisigh é sula mbaintear leas as.”
Tá feidhmiúlacht SAST níos doimhne Sonar ar fáil gan aon chostas breise laistigh d'eagráin tráchtála SonarQube (féin-luas) agus SonarCloud (scamall-bhunaithe), uirlisí athbhreithnithe cód anailíse statach atá ar thús cadhnaíochta an tionscail a dhéanann cigireacht agus anailís leanúnach ar an mbonn cód ag baint úsáide as seiceálacha cáilíochta chun a chinneadh an gcomhlíonann an cód caighdeáin definited le forbairt agus táirgeadh. Faoi láthair tacaíonn SAST Deeper le Java, C#, agus teangacha ríomhchlárúcháin TypeScript agus clúdaíonn sé na mílte de na leabharlanna foinse oscailte is tábhachtaí agus a úsáidtear go coitianta, lena n-áirítear a spleáchais (idirthréimhseacha) ina dhiaidh sin.
Cuireann Sonar ar chumas foirne forbartha cód glan a scríobh trí na huirlisí cearta agus na cleachtais is fearr a sholáthar dóibh, ionas gur féidir leo níos lú ama a chaitheamh ag réiteach fadhbanna agus níos mó ama ag baint amach spriocanna gnó agus seachadta. Trí réiteach Sonar a chomhcheangal leis an modheolaíocht Glan mar Tú Cód na cuideachta (caighdeáin a bhunú chun cód nua, breise nó modhnaithe a choinneáil glan) agus a treoir oideachais um chódú ar a dtugtar “Cód Foghlaim mar Thú”, tá réiteach agus seachadadh fadhbanna níos tapúla ag forbróirí, feabhsú cód agus féadann sé fás gairmiúil agus dílseacht foirne a chur chun cinn. Sa lá atá inniu ann tá os cionn seacht milliún forbróirí ag baint úsáide as Sonar.
Bíonn Sonar gníomhach freisin lena phobail éiceachórais agus custaiméirí, chomh maith le comhpháirtíochtaí le roinnt ollscoileanna le haghaidh tionscadal taighde slándála, bogearraí foinse oscailte, agus pobail tosaithe. Ina theannta sin, tá foireann thiomanta taighdeoirí slándála ag Sonar a aimsíonn agus a nochtann go freagrach leochaileachtaí insaothraithe lá nialais i mbogearraí foinse oscailte; úsáidtear na torthaí seo mar inspioráid do rialacha nua slándála agus braiteanna chun cabhrú le leochaileachtaí a aimsiú.
Foghlaim tuilleadh faoinár nuálaíocht SAST is doimhne agus réiteach Sonar (SonarQube, SonarCloud, SonarLint). Buail le saineolaithe Sonar ag Black Hat USA, both uimh. 2760, 8-10 Lúnasa.
Cuireann Sonar ar chumas forbróirí agus eagraíochtaí staid Chód Glan a bhaint amach go córasach ionas go mbeidh gach cód oiriúnach le haghaidh forbairt agus táirgeadh. Trí mhodheolaíocht Sonar Clean as You Code a chur i bhfeidhm, íoslaghdaíonn eagraíochtaí riosca, laghdaítear fiachas teicniúil, agus faigheann siad luach níos mó óna gcuid bogearraí ar bhealach intuartha agus inbhuanaithe.
Tacaíonn an réiteach Sonar foinse oscailte agus tráchtála - SonarLint, SonarCloud agus SonarQube - le breis is 30 teanga ríomhchlárúcháin, creatlach agus teicneolaíochtaí bonneagair. Agus muinín ag breis is 400.000 eagraíocht ar fud an domhain chun níos mó ná leath trilliún líne de chód a ghlanadh, tá Sonar mar chuid lárnach de bhogearraí níos fearr a sheachadadh .
BlogInnovazione.it
Is fíorchumhacht eacnamaíoch dhomhanda í an earnáil chabhlaigh, atá tar éis dul i dtreo margadh 150 billiún...
Dé Luain seo caite, d'fhógair an Financial Times comhaontú le OpenAI. Ceadaíonn FT a iriseoireacht den scoth…
Íocann na milliúin daoine as seirbhísí sruthú, ag íoc táillí síntiús míosúla. Is tuairim choitianta é go bhfuil tú…
Leanfaidh Coveware le Veeam ag soláthar seirbhísí freagartha teagmhais cibear-sracadh. Cuirfidh Coveware cumais fhóiréinseacha agus leasúcháin ar fáil…
