ຄວາມສາມາດການວິເຄາະເລິກໃຫມ່ທີ່ມີປະສິດທິພາບຂອງ Sonar ກວດພົບບັນຫາຄວາມປອດໄພໃນລະດັບລະຫັດທີ່ເຊື່ອງໄວ້

ນະວັດຕະກໍານີ້ເປີດເຜີຍຊ່ອງໂຫວ່ທີ່ສ້າງໂດຍການໂຕ້ຕອບລະຫວ່າງລະຫັດແຫຼ່ງແລະຫ້ອງສະຫມຸດພາກສ່ວນທີສາມ

Sonar, ຜູ້ໃຫ້ບໍລິການຊັ້ນນໍາຂອງໂຊລູຊັ່ນ Clean Code, ໄດ້ປະກາດຄວາມກ້າວຫນ້າທີ່ສໍາຄັນໃນການສະເຫນີ Clean Code.

ດຽວນີ້ນັກພັດທະນາສາມາດຄົ້ນພົບ ແລະແກ້ໄຂບັນຫາຄວາມປອດໄພທີ່ເປັນຜົນມາຈາກການໂຕ້ຕອບລະຫວ່າງລະຫັດແຫຼ່ງຜູ້ໃຊ້ ແລະຫ້ອງສະໝຸດແຫຼ່ງເປີດຂອງພາກສ່ວນທີສາມໄດ້ໂດຍອັດຕະໂນມັດ.

ເອີ້ນວ່າ 'deeper SAST', ການກວດຫາຂັ້ນສູງໃຫມ່ແກ້ໄຂບັນຫາທີ່ເຄື່ອງມື SAST ແບບດັ້ງເດີມບໍ່ປະຕິບັດຕາມເພາະວ່າພວກມັນບໍ່ປະຕິບັດຕາມການໄຫຼເຂົ້າພາຍໃນລະຫັດຫ້ອງສະຫມຸດ. ຜູ້ຂາຍ SAST ແບບດັ້ງເດີມວິເຄາະລະຫັດຄໍາຮ້ອງສະຫມັກຂອງຜູ້ໃຊ້. ເຄື່ອງ​ມື​ເຫຼົ່າ​ນີ້​ບໍ່​ໄດ້​ວິ​ເຄາະ​ລະ​ຫັດ​ປະ​ສົມ​ແລະ​ຫມາຍ​ຫ້ອງ​ສະ​ຫມຸດ​ໃນ​ວິ​ທີ​ການ​ທີ່​ບໍ່​ທັນ​ສະ​ໄຫມ​, ການ​ລະ​ເລີຍ​ເນື້ອ​ໃນ​ແລະ​ການ​ນໍາ​ໃຊ້​ໃນ​ຫ້ອງ​ສະ​ຫມຸດ​. ຜົນໄດ້ຮັບແມ່ນວ່າລັກສະນະຫ້ອງສະຫມຸດໄດ້ຖືກພິຈາລະນາເປັນກ່ອງດໍາ, ເຮັດໃຫ້ອົງການຈັດຕັ້ງຢູ່ໃນຄວາມມືດວ່າພວກເຂົາມີຄວາມປອດໄພຢ່າງແທ້ຈິງສໍາລັບສະພາບການທີ່ກໍານົດຫຼືບໍ່. ນອກຈາກນັ້ນ, ເຄື່ອງມືເຫຼົ່ານີ້ໂດຍປົກກະຕິພຽງແຕ່ສະຫນັບສະຫນູນບາງກອບທີ່ນິຍົມ, ມັກຈະຮຽກຮ້ອງໃຫ້ມີການຕິດຕັ້ງເບື້ອງຕົ້ນເພື່ອຕິດຕັ້ງ. ທັງໝົດນີ້ເຮັດໃຫ້ບັນຫາຄວາມປອດໄພທີ່ສ້າງຂຶ້ນໂດຍການນຳໃຊ້ສະເພາະຂອງຫ້ອງສະໝຸດແຫຼ່ງເປີດຂອງພາກສ່ວນທີສາມທີ່ບໍ່ສາມາດກວດພົບໄດ້.

Olivier Gaudin, CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Sonar

"ລະຫັດແມ່ນລະຫັດ, ບໍ່ວ່າຈະເປັນການຂຽນໂດຍນັກພັດທະນາໃນທີມງານຂອງທ່ານຫຼືສ່ວນຫນຶ່ງຂອງຫ້ອງສະຫມຸດທີ່ແກ້ໄຂບັນຫາສະເພາະ. ທັງສອງວິທີການທີ່ແຕກຕ່າງກັນໄດ້ລົບກວນຂ້ອຍສະເຫມີແລະຂ້ອຍຕື່ນເຕັ້ນທີ່ຕອນນີ້ພວກເຮົາສາມາດວິເຄາະລະຫັດທັງຫມົດໃນແບບດຽວກັນ, ແກ້ໄຂສິ່ງທີ່ເຄີຍຖືວ່າເປັນບັນຫາທີ່ເປັນໄປບໍ່ໄດ້, "Olivier Gaudin, CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Sonar ກ່າວ. "ຂໍຂອບໃຈກັບຄວາມກ້າວຫນ້າຂອງ SAST ທີ່ເລິກເຊິ່ງຕໍ່ກັບການແກ້ໄຂລະຫັດສະອາດຂອງພວກເຮົາ, ອົງການຈັດຕັ້ງສາມາດຄົ້ນພົບຈຸດອ່ອນເຫຼົ່ານີ້ແລະແກ້ໄຂໄດ້ໄວຍ້ອນວ່າລະຫັດຖືກພັດທະນາ."

Sonar ຂົວຊ່ອງຫວ່າງ SAST ແບບດັ້ງເດີມໂດຍຜ່ານການວິເຄາະ granular ຂອງການໂຕ້ຕອບຂອງລະຫັດແຫຼ່ງຜູ້ໃຊ້ກັບການຂຶ້ນກັບພາຍນອກ, ທັງຫມົດໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການຕັ້ງຄ່າພິເສດຫຼືຄ່າໃຊ້ຈ່າຍເພີ່ມຂຶ້ນ. ນະວັດຕະກຳ SAST ທີ່ເລິກເຊິ່ງກວ່ານີ້ ສືບຕໍ່ພາລະກິດຂອງ Sonar ເພື່ອສ້າງອຸປະກອນທີ່ເຂົາເຈົ້າຕ້ອງການເພື່ອບັນລຸສະຖານະ. ລະຫັດສະອາດ : ສອດຄ່ອງ, ເຈດຕະນາ, ປັບຕົວໄດ້ ແລະລະຫັດຄວາມຮັບຜິດຊອບ. ເມື່ອລະຫັດປະຕິບັດຕາມຄຸນລັກສະນະເຫຼົ່ານີ້, ຊອບແວຈະກາຍເປັນທີ່ເຊື່ອຖືໄດ້, ຄຸ້ມຄອງແລະປອດໄພ.

"ມັນຄາດຄະເນວ່າຫຼາຍກວ່າ 90% ຂອງແອັບພລິເຄຊັນທີ່ນໍາໃຊ້ຫ້ອງສະຫມຸດພາກສ່ວນທີສາມແລະພົວພັນກັບລະຫັດພາຍໃນພວກເຂົາ, ແຕ່ເຄື່ອງມື SAST ສ່ວນໃຫຍ່ບໍ່ໄດ້ບອກນັກພັດທະນາວ່າສິ່ງທີ່ຂຶ້ນກັບເຮັດໃຫ້ລະຫັດຂອງພວກເຂົາມີຄວາມສ່ຽງ. ຄວາມປອດໄພແມ່ນພາລະກິດທີ່ສໍາຄັນ, ແລະບັນຫາຫຼາຍທີ່ທ່ານຊອກຫາແລະແກ້ໄຂກ່ອນທີ່ມັນຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍ, ທຸລະກິດຂອງທ່ານຈະດີຂຶ້ນ, "Rik Turner, ນັກວິເຄາະໃຫຍ່ອາວຸໂສການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດຢູ່ Omdia ກ່າວ. "ນັ້ນແມ່ນຈຸດສໍາຄັນຂອງຄື້ນຂອງຄວາມປອດໄພຢ່າງຫ້າວຫັນທີ່ພວກເຮົາກໍາລັງເຫັນໃນອຸດສາຫະກໍາ IT: ຊອກຫາມັນແລະແກ້ໄຂມັນກ່ອນທີ່ຈະຖືກຂູດຮີດ."

SAST ຂອງ Sonar

ຟັງຊັນ SAST ທີ່ເລິກເຊິ່ງກວ່າຂອງ Sonar ແມ່ນມີໃຫ້ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມພາຍໃນສະບັບການຄ້າຂອງ SonarQube (ເຮັດດ້ວຍຕົນເອງ) ແລະ SonarCloud (cloud-based), ເຄື່ອງມືທົບທວນລະຫັດການວິເຄາະແບບສະຖິດຊັ້ນນໍາຂອງອຸດສາຫະກໍາທີ່ກວດສອບແລະວິເຄາະ codebase ຢ່າງຕໍ່ເນື່ອງໂດຍນໍາໃຊ້ການກວດສອບຄຸນນະພາບເພື່ອກໍານົດວ່າລະຫັດກົງກັບມາດຕະຖານ. defiສໍາ​ລັບ​ການ​ພັດ​ທະ​ນາ​ແລະ​ການ​ຜະ​ລິດ​. Deeper SAST ປະຈຸບັນສະຫນັບສະຫນູນພາສາການຂຽນໂປລແກລມ Java, C# ແລະ TypeScript ແລະກວມເອົາຫລາຍພັນຫ້ອງສະຫມຸດແຫຼ່ງເປີດທີ່ສໍາຄັນແລະຖືກນໍາໃຊ້ທົ່ວໄປ, ລວມທັງການເພິ່ງພາອາໄສຢ່າງຕໍ່ເນື່ອງ (transitive) ຂອງພວກເຂົາ.

ການບັນລຸສະຖານະລະຫັດສະອາດ

Sonar ຊ່ວຍໃຫ້ທີມງານພັດທະນາຂຽນລະຫັດທີ່ສະອາດໂດຍການໃຫ້ພວກເຂົາມີເຄື່ອງມືທີ່ເຫມາະສົມແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, ດັ່ງນັ້ນເຂົາເຈົ້າສາມາດໃຊ້ເວລາຫນ້ອຍລົງໃນການແກ້ໄຂບັນຫາແລະເວລາຫຼາຍເພື່ອບັນລຸເປົ້າຫມາຍທຸລະກິດແລະການຈັດສົ່ງ. ການສົມທົບການແກ້ໄຂ Sonar ກັບວິທີການ ສະອາດຕາມທີ່ທ່ານລະຫັດ ບໍລິສັດ (ການກໍານົດມາດຕະຖານສໍາລັບການຮັກສາໃຫມ່, ເພີ່ມ, ຫຼືການປ່ຽນແປງລະຫັດທີ່ສະອາດ) ແລະຄູ່ມືການສຶກສາລະຫັດຂອງມັນເອີ້ນວ່າ "Learn as You Code," ນັກພັດທະນາມີການແກ້ໄຂບັນຫາແລະການຈັດສົ່ງທີ່ໄວຂຶ້ນ, ການປັບປຸງລະຫັດ, ແລະສາມາດສົ່ງເສີມການເຕີບໂຕຂອງມືອາຊີບແລະການຮັກສາທີມງານ. ມື້ນີ້ມີຜູ້ພັດທະນາຫຼາຍກວ່າເຈັດລ້ານຄົນທີ່ໃຊ້ Sonar.

Sonar ຍັງມີສ່ວນຮ່ວມຢ່າງຈິງຈັງກັບລະບົບນິເວດແລະຊຸມຊົນລູກຄ້າຂອງຕົນ, ເຊັ່ນດຽວກັນກັບການຮ່ວມມືກັບມະຫາວິທະຍາໄລຈໍານວນຫນຶ່ງສໍາລັບໂຄງການຄົ້ນຄ້ວາຄວາມປອດໄພ, ຊອບແວແຫຼ່ງເປີດແລະຊຸມຊົນເລີ່ມຕົ້ນ. ນອກຈາກນັ້ນ, Sonar ມີທີມງານທີ່ອຸທິດຕົນຂອງນັກຄົ້ນຄວ້າຄວາມປອດໄພທີ່ຊອກຫາແລະຄວາມຮັບຜິດຊອບເປີດເຜີຍຊ່ອງໂຫວ່ zero-day ທີ່ສາມາດຂູດຮີດໃນຊອບແວແຫຼ່ງເປີດ; ການຄົ້ນພົບເຫຼົ່ານີ້ໄດ້ຖືກນໍາໃຊ້ເປັນແຮງບັນດານໃຈສໍາລັບກົດລະບຽບຄວາມປອດໄພໃຫມ່ແລະການກວດພົບເພື່ອຊ່ວຍຊອກຫາຈຸດອ່ອນ.

ຮຽນ​ຮູ້​ເພີ່ມ​ເຕີມ​ກ່ຽວ​ກັບ​ນະ​ວັດ​ຕະ​ກໍາ SAST ເລິກ​ທີ່​ສຸດ​ຂອງ​ພວກ​ເຮົາ​ແລະ​ການ​ແກ້​ໄຂ Sonar (SonarQube​, SonarCloud​, SonarLint​)​. ພົບກັບຜູ້ຊ່ຽວຊານ Sonar ທີ່ Black Hat USA, booth no. 2760, ວັນທີ 8-10 ສິງຫາ.

ກ່ຽວກັບ Sonars

Sonar ຊ່ວຍໃຫ້ນັກພັດທະນາແລະອົງການຈັດຕັ້ງສາມາດບັນລຸສະຖານະລະຫັດສະອາດຢ່າງເປັນລະບົບເພື່ອໃຫ້ລະຫັດທັງຫມົດແມ່ນເຫມາະສົມສໍາລັບການພັດທະນາແລະການຜະລິດ. ໂດຍການນໍາໃຊ້ວິທີການ Sonar Clean as You Code, ອົງການຈັດຕັ້ງຫຼຸດຜ່ອນຄວາມສ່ຽງ, ຫຼຸດຜ່ອນຫນີ້ສິນດ້ານວິຊາການ, ແລະໄດ້ຮັບມູນຄ່າເພີ່ມເຕີມຈາກຊອບແວຂອງພວກເຂົາໃນວິທີການທີ່ຄາດເດົາໄດ້ແລະຍືນຍົງ.

ແຫຼ່ງເປີດແລະການແກ້ໄຂ Sonar - SonarLint, SonarCloud ແລະ SonarQube - ສະຫນັບສະຫນູນຫຼາຍກວ່າ 30 ພາສາການຂຽນໂປລແກລມ, ກອບແລະເຕັກໂນໂລຢີພື້ນຖານໂຄງລ່າງ. ໄດ້ຮັບຄວາມໄວ້ວາງໃຈຈາກຫຼາຍກວ່າ 400.000 ອົງການຈັດຕັ້ງໃນທົ່ວໂລກເພື່ອເຮັດຄວາມສະອາດລະຫັດຫຼາຍກວ່າເຄິ່ງຫນຶ່ງພັນຕື້ເສັ້ນ, Sonar ແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງການສະຫນອງຊອບແວທີ່ດີກວ່າ .

BlogInnovazione.it