ເອີ້ນວ່າ 'deeper SAST', ການກວດຫາຂັ້ນສູງໃຫມ່ແກ້ໄຂບັນຫາທີ່ເຄື່ອງມື SAST ແບບດັ້ງເດີມບໍ່ປະຕິບັດຕາມເພາະວ່າພວກມັນບໍ່ປະຕິບັດຕາມການໄຫຼເຂົ້າພາຍໃນລະຫັດຫ້ອງສະຫມຸດ. ຜູ້ຂາຍ SAST ແບບດັ້ງເດີມວິເຄາະລະຫັດຄໍາຮ້ອງສະຫມັກຂອງຜູ້ໃຊ້. ເຄື່ອງມືເຫຼົ່ານີ້ບໍ່ໄດ້ວິເຄາະລະຫັດປະສົມແລະຫມາຍຫ້ອງສະຫມຸດໃນວິທີການທີ່ບໍ່ທັນສະໄຫມ, ການລະເລີຍເນື້ອໃນແລະການນໍາໃຊ້ໃນຫ້ອງສະຫມຸດ. ຜົນໄດ້ຮັບແມ່ນວ່າລັກສະນະຫ້ອງສະຫມຸດໄດ້ຖືກພິຈາລະນາເປັນກ່ອງດໍາ, ເຮັດໃຫ້ອົງການຈັດຕັ້ງຢູ່ໃນຄວາມມືດວ່າພວກເຂົາມີຄວາມປອດໄພຢ່າງແທ້ຈິງສໍາລັບສະພາບການທີ່ກໍານົດຫຼືບໍ່. ນອກຈາກນັ້ນ, ເຄື່ອງມືເຫຼົ່ານີ້ໂດຍປົກກະຕິພຽງແຕ່ສະຫນັບສະຫນູນບາງກອບທີ່ນິຍົມ, ມັກຈະຮຽກຮ້ອງໃຫ້ມີການຕິດຕັ້ງເບື້ອງຕົ້ນເພື່ອຕິດຕັ້ງ. ທັງໝົດນີ້ເຮັດໃຫ້ບັນຫາຄວາມປອດໄພທີ່ສ້າງຂຶ້ນໂດຍການນຳໃຊ້ສະເພາະຂອງຫ້ອງສະໝຸດແຫຼ່ງເປີດຂອງພາກສ່ວນທີສາມທີ່ບໍ່ສາມາດກວດພົບໄດ້.
"ລະຫັດແມ່ນລະຫັດ, ບໍ່ວ່າຈະເປັນການຂຽນໂດຍນັກພັດທະນາໃນທີມງານຂອງທ່ານຫຼືສ່ວນຫນຶ່ງຂອງຫ້ອງສະຫມຸດທີ່ແກ້ໄຂບັນຫາສະເພາະ. ທັງສອງວິທີການທີ່ແຕກຕ່າງກັນໄດ້ລົບກວນຂ້ອຍສະເຫມີແລະຂ້ອຍຕື່ນເຕັ້ນທີ່ຕອນນີ້ພວກເຮົາສາມາດວິເຄາະລະຫັດທັງຫມົດໃນແບບດຽວກັນ, ແກ້ໄຂສິ່ງທີ່ເຄີຍຖືວ່າເປັນບັນຫາທີ່ເປັນໄປບໍ່ໄດ້, "Olivier Gaudin, CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Sonar ກ່າວ. "ຂໍຂອບໃຈກັບຄວາມກ້າວຫນ້າຂອງ SAST ທີ່ເລິກເຊິ່ງຕໍ່ກັບການແກ້ໄຂລະຫັດສະອາດຂອງພວກເຮົາ, ອົງການຈັດຕັ້ງສາມາດຄົ້ນພົບຈຸດອ່ອນເຫຼົ່ານີ້ແລະແກ້ໄຂໄດ້ໄວຍ້ອນວ່າລະຫັດຖືກພັດທະນາ."
Sonar ຂົວຊ່ອງຫວ່າງ SAST ແບບດັ້ງເດີມໂດຍຜ່ານການວິເຄາະ granular ຂອງການໂຕ້ຕອບຂອງລະຫັດແຫຼ່ງຜູ້ໃຊ້ກັບການຂຶ້ນກັບພາຍນອກ, ທັງຫມົດໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການຕັ້ງຄ່າພິເສດຫຼືຄ່າໃຊ້ຈ່າຍເພີ່ມຂຶ້ນ. ນະວັດຕະກຳ SAST ທີ່ເລິກເຊິ່ງກວ່ານີ້ ສືບຕໍ່ພາລະກິດຂອງ Sonar ເພື່ອສ້າງອຸປະກອນທີ່ເຂົາເຈົ້າຕ້ອງການເພື່ອບັນລຸສະຖານະ. ລະຫັດສະອາດ : ສອດຄ່ອງ, ເຈດຕະນາ, ປັບຕົວໄດ້ ແລະລະຫັດຄວາມຮັບຜິດຊອບ. ເມື່ອລະຫັດປະຕິບັດຕາມຄຸນລັກສະນະເຫຼົ່ານີ້, ຊອບແວຈະກາຍເປັນທີ່ເຊື່ອຖືໄດ້, ຄຸ້ມຄອງແລະປອດໄພ.
"ມັນຄາດຄະເນວ່າຫຼາຍກວ່າ 90% ຂອງແອັບພລິເຄຊັນທີ່ນໍາໃຊ້ຫ້ອງສະຫມຸດພາກສ່ວນທີສາມແລະພົວພັນກັບລະຫັດພາຍໃນພວກເຂົາ, ແຕ່ເຄື່ອງມື SAST ສ່ວນໃຫຍ່ບໍ່ໄດ້ບອກນັກພັດທະນາວ່າສິ່ງທີ່ຂຶ້ນກັບເຮັດໃຫ້ລະຫັດຂອງພວກເຂົາມີຄວາມສ່ຽງ. ຄວາມປອດໄພແມ່ນພາລະກິດທີ່ສໍາຄັນ, ແລະບັນຫາຫຼາຍທີ່ທ່ານຊອກຫາແລະແກ້ໄຂກ່ອນທີ່ມັນຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍ, ທຸລະກິດຂອງທ່ານຈະດີຂຶ້ນ, "Rik Turner, ນັກວິເຄາະໃຫຍ່ອາວຸໂສການຄຸ້ມຄອງຄວາມປອດໄພທາງອິນເຕີເນັດຢູ່ Omdia ກ່າວ. "ນັ້ນແມ່ນຈຸດສໍາຄັນຂອງຄື້ນຂອງຄວາມປອດໄພຢ່າງຫ້າວຫັນທີ່ພວກເຮົາກໍາລັງເຫັນໃນອຸດສາຫະກໍາ IT: ຊອກຫາມັນແລະແກ້ໄຂມັນກ່ອນທີ່ຈະຖືກຂູດຮີດ."
ຟັງຊັນ SAST ທີ່ເລິກເຊິ່ງກວ່າຂອງ Sonar ແມ່ນມີໃຫ້ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມພາຍໃນສະບັບການຄ້າຂອງ SonarQube (ເຮັດດ້ວຍຕົນເອງ) ແລະ SonarCloud (cloud-based), ເຄື່ອງມືທົບທວນລະຫັດການວິເຄາະແບບສະຖິດຊັ້ນນໍາຂອງອຸດສາຫະກໍາທີ່ກວດສອບແລະວິເຄາະ codebase ຢ່າງຕໍ່ເນື່ອງໂດຍນໍາໃຊ້ການກວດສອບຄຸນນະພາບເພື່ອກໍານົດວ່າລະຫັດກົງກັບມາດຕະຖານ. defiສໍາລັບການພັດທະນາແລະການຜະລິດ. Deeper SAST ປະຈຸບັນສະຫນັບສະຫນູນພາສາການຂຽນໂປລແກລມ Java, C# ແລະ TypeScript ແລະກວມເອົາຫລາຍພັນຫ້ອງສະຫມຸດແຫຼ່ງເປີດທີ່ສໍາຄັນແລະຖືກນໍາໃຊ້ທົ່ວໄປ, ລວມທັງການເພິ່ງພາອາໄສຢ່າງຕໍ່ເນື່ອງ (transitive) ຂອງພວກເຂົາ.
Sonar ຊ່ວຍໃຫ້ທີມງານພັດທະນາຂຽນລະຫັດທີ່ສະອາດໂດຍການໃຫ້ພວກເຂົາມີເຄື່ອງມືທີ່ເຫມາະສົມແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, ດັ່ງນັ້ນເຂົາເຈົ້າສາມາດໃຊ້ເວລາຫນ້ອຍລົງໃນການແກ້ໄຂບັນຫາແລະເວລາຫຼາຍເພື່ອບັນລຸເປົ້າຫມາຍທຸລະກິດແລະການຈັດສົ່ງ. ການສົມທົບການແກ້ໄຂ Sonar ກັບວິທີການ ສະອາດຕາມທີ່ທ່ານລະຫັດ ບໍລິສັດ (ການກໍານົດມາດຕະຖານສໍາລັບການຮັກສາໃຫມ່, ເພີ່ມ, ຫຼືການປ່ຽນແປງລະຫັດທີ່ສະອາດ) ແລະຄູ່ມືການສຶກສາລະຫັດຂອງມັນເອີ້ນວ່າ "Learn as You Code," ນັກພັດທະນາມີການແກ້ໄຂບັນຫາແລະການຈັດສົ່ງທີ່ໄວຂຶ້ນ, ການປັບປຸງລະຫັດ, ແລະສາມາດສົ່ງເສີມການເຕີບໂຕຂອງມືອາຊີບແລະການຮັກສາທີມງານ. ມື້ນີ້ມີຜູ້ພັດທະນາຫຼາຍກວ່າເຈັດລ້ານຄົນທີ່ໃຊ້ Sonar.
Sonar ຍັງມີສ່ວນຮ່ວມຢ່າງຈິງຈັງກັບລະບົບນິເວດແລະຊຸມຊົນລູກຄ້າຂອງຕົນ, ເຊັ່ນດຽວກັນກັບການຮ່ວມມືກັບມະຫາວິທະຍາໄລຈໍານວນຫນຶ່ງສໍາລັບໂຄງການຄົ້ນຄ້ວາຄວາມປອດໄພ, ຊອບແວແຫຼ່ງເປີດແລະຊຸມຊົນເລີ່ມຕົ້ນ. ນອກຈາກນັ້ນ, Sonar ມີທີມງານທີ່ອຸທິດຕົນຂອງນັກຄົ້ນຄວ້າຄວາມປອດໄພທີ່ຊອກຫາແລະຄວາມຮັບຜິດຊອບເປີດເຜີຍຊ່ອງໂຫວ່ zero-day ທີ່ສາມາດຂູດຮີດໃນຊອບແວແຫຼ່ງເປີດ; ການຄົ້ນພົບເຫຼົ່ານີ້ໄດ້ຖືກນໍາໃຊ້ເປັນແຮງບັນດານໃຈສໍາລັບກົດລະບຽບຄວາມປອດໄພໃຫມ່ແລະການກວດພົບເພື່ອຊ່ວຍຊອກຫາຈຸດອ່ອນ.
ຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບນະວັດຕະກໍາ SAST ເລິກທີ່ສຸດຂອງພວກເຮົາແລະການແກ້ໄຂ Sonar (SonarQube, SonarCloud, SonarLint). ພົບກັບຜູ້ຊ່ຽວຊານ Sonar ທີ່ Black Hat USA, booth no. 2760, ວັນທີ 8-10 ສິງຫາ.
Sonar ຊ່ວຍໃຫ້ນັກພັດທະນາແລະອົງການຈັດຕັ້ງສາມາດບັນລຸສະຖານະລະຫັດສະອາດຢ່າງເປັນລະບົບເພື່ອໃຫ້ລະຫັດທັງຫມົດແມ່ນເຫມາະສົມສໍາລັບການພັດທະນາແລະການຜະລິດ. ໂດຍການນໍາໃຊ້ວິທີການ Sonar Clean as You Code, ອົງການຈັດຕັ້ງຫຼຸດຜ່ອນຄວາມສ່ຽງ, ຫຼຸດຜ່ອນຫນີ້ສິນດ້ານວິຊາການ, ແລະໄດ້ຮັບມູນຄ່າເພີ່ມເຕີມຈາກຊອບແວຂອງພວກເຂົາໃນວິທີການທີ່ຄາດເດົາໄດ້ແລະຍືນຍົງ.
ແຫຼ່ງເປີດແລະການແກ້ໄຂ Sonar - SonarLint, SonarCloud ແລະ SonarQube - ສະຫນັບສະຫນູນຫຼາຍກວ່າ 30 ພາສາການຂຽນໂປລແກລມ, ກອບແລະເຕັກໂນໂລຢີພື້ນຖານໂຄງລ່າງ. ໄດ້ຮັບຄວາມໄວ້ວາງໃຈຈາກຫຼາຍກວ່າ 400.000 ອົງການຈັດຕັ້ງໃນທົ່ວໂລກເພື່ອເຮັດຄວາມສະອາດລະຫັດຫຼາຍກວ່າເຄິ່ງຫນຶ່ງພັນຕື້ເສັ້ນ, Sonar ແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງການສະຫນອງຊອບແວທີ່ດີກວ່າ .
BlogInnovazione.it
ການປະຕິບັດງານຂອງ ophthalmoplasty ໂດຍໃຊ້ເຄື່ອງເບິ່ງການຄ້າ Apple Vision Pro ໄດ້ຖືກປະຕິບັດຢູ່ທີ່ Catania Polyclinic…
ການພັດທະນາທັກສະດ້ານມໍເຕີທີ່ດີຜ່ານການໃສ່ສີເຮັດໃຫ້ເດັກນ້ອຍມີທັກສະທີ່ຊັບຊ້ອນເຊັ່ນ: ການຂຽນ. ໃສ່ສີ…
ຂະແໜງການທະເລແມ່ນກຳລັງເສດຖະກິດໂລກທີ່ແທ້ຈິງ, ໄດ້ເດີນທາງໄປສູ່ຕະຫຼາດ 150 ຕື້...
ວັນຈັນທີ່ຜ່ານມາ, Financial Times ໄດ້ປະກາດຂໍ້ຕົກລົງກັບ OpenAI. FT ອະນຸຍາດໃຫ້ນັກຂ່າວລະດັບໂລກຂອງຕົນ…