Disebut 'SAST sing luwih jero', deteksi canggih anyar ngrampungake masalah sing ora dituruti dening alat SAST tradisional amarga ora ngetutake aliran ing kode perpustakaan. Vendor SAST tradisional nganalisa kode aplikasi pangguna. Piranti kasebut ora ngurai kode gabungan lan menehi tandha perpustakaan kanthi cara sing ora canggih, ora nggatekake konteks lan panggunaan ing perpustakaan. Asil iku fitur perpustakaan dianggep kothak ireng, ninggalake organisasi ing peteng apa padha saestu aman kanggo konteks tartamtu utawa ora. Kajaba iku, alat kasebut biasane mung ndhukung sawetara kerangka kerja sing populer, asring mbutuhake persiyapan awal kanggo nginstal. Kabeh iki nyebabake masalah keamanan sing digawe dening panggunaan unik perpustakaan sumber terbuka pihak katelu ora bisa dideteksi.
"Kode minangka kode, manawa ditulis dening pangembang ing tim sampeyan utawa bagean saka perpustakaan sing ngrampungake masalah tartamtu. Loro pendekatan sing beda-beda tansah ngganggu aku lan aku seneng amarga saiki bisa nganalisa kabeh kode kanthi cara sing padha, ngrampungake apa sing dianggep minangka masalah sing ora mungkin, "ujare Olivier Gaudin, CEO lan co-founder Sonar. "Berkat kemajuan SAST sing luwih jero kanggo solusi Kode Bersih, organisasi bisa nemokake kerentanan kasebut lan kanthi cepet ndandani nalika kode kasebut dikembangake."
Sonar nyepetake celah SAST tradisional liwat analisis granular saka interaksi kode sumber pangguna karo dependensi eksternal, kabeh tanpa perlu konfigurasi khusus utawa biaya tambahan. Inovasi SAST sing luwih jero iki nerusake misi Sonar kanggo nglengkapi organisasi kanthi alat sing dibutuhake kanggo nggayuh kahanan kode resik : konsisten, disengojo, kode adaptable lan tanggung jawab. Nalika kode netepi karakteristik kasebut, piranti lunak dadi dipercaya, bisa diatur lan aman.
"Dikira-kira luwih saka 90% aplikasi nggunakake perpustakaan pihak katelu lan sesambungan karo kode kasebut, nanging umume alat SAST ora ngandhani pangembang sing gumantung sing nggawe kode kasebut gampang dirusak. Keamanan minangka misi kritis, lan luwih akeh masalah sing sampeyan temokake lan ndandani sadurunge bisa nyebabake karusakan, bisnis sampeyan bakal luwih apik, "ujare Rik Turner, analis utama senior sing nutupi keamanan cyber ing Omdia. "Iki inti saka gelombang keamanan proaktif sing kita deleng ing industri IT: temokake lan ndandani sadurunge dieksploitasi."
Fungsionalitas SAST Sonar sing luwih jero kasedhiya tanpa biaya tambahan ing edisi komersial SonarQube (self-paced) lan SonarCloud (basis awan), alat review kode analisis statis industri sing terus-terusan mriksa lan nganalisa basis kode nggunakake pamriksa kualitas kanggo nemtokake manawa kode kasebut cocog karo standar. defikanggo pangembangan lan produksi. Deeper SAST saiki ndhukung basa pemrograman Java, C# lan TypeScript lan nyakup ewonan perpustakaan open source sing paling penting lan umum digunakake, kalebu dependensi (transitif) sabanjure.
Sonar nguatake tim pangembang kanggo nulis kode sing resik kanthi menehi alat lan praktik paling apik, supaya bisa mbuwang wektu luwih sithik kanggo ngatasi masalah lan luwih akeh wektu kanggo nggayuh tujuan bisnis lan pangiriman. Nggabungake solusi Sonar karo metodologi Resik minangka Sampeyan Kode perusahaan (nyetel standar kanggo njaga kode anyar, ditambahake, utawa diganti resik) lan pandhuan pendhidhikan kode sing diarani "Sinau minangka Kode," pangembang duwe resolusi lan pangiriman masalah sing luwih cepet, perbaikan kode, lan bisa ningkatake pertumbuhan profesional lan retensi tim. Saiki ana luwih saka pitung yuta pangembang nggunakake Sonar.
Sonar uga aktif melu komunitas ekosistem lan pelanggan, uga kemitraan karo sawetara universitas kanggo proyek riset keamanan, piranti lunak open source lan komunitas wiwitan. Kajaba iku, Sonar duwe tim peneliti keamanan khusus sing nemokake lan tanggung jawab mbukak kerentanan nol dina sing bisa dieksploitasi ing piranti lunak sumber terbuka; temonan iki digunakake minangka inspirasi kanggo aturan keamanan anyar lan deteksi kanggo bantuan nemokake vulnerabilities.
Sinau luwih lengkap babagan inovasi SAST lan solusi Sonar sing paling jero (SonarQube, SonarCloud, SonarLint). Ketemu ahli Sonar ing Black Hat USA, booth no. 2760, 8-10 Agustus.
Sonar mbisakake pangembang lan organisasi kanthi sistematis entuk negara Kode Resik supaya kabeh kode cocok kanggo pangembangan lan produksi. Kanthi ngetrapake metodologi Sonar Clean as You Code, organisasi nyilikake risiko, nyuda utang teknis, lan entuk nilai luwih saka piranti lunak kanthi cara sing bisa ditebak lan lestari.
Solusi Sonar open source lan komersial - SonarLint, SonarCloud lan SonarQube - ndhukung luwih saka 30 basa pemrograman, kerangka kerja lan teknologi infrastruktur. Dipercaya dening luwih saka 400.000 organisasi ing saindenging jagad kanggo ngresiki luwih saka setengah triliun baris kode, Sonar minangka bagean integral kanggo ngirim piranti lunak sing luwih apik. .
BlogInnovazione.it
Operasi ophthalmoplasty nggunakake penampil komersial Apple Vision Pro ditindakake ing Poliklinik Catania…
Ngembangake katrampilan motorik sing apik liwat pewarnaan nyiapake bocah kanggo katrampilan sing luwih rumit kaya nulis. Kanggo mewarnai…
Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
