Jaunā uzlabotā noteikšana, ko sauc par “dziļāku SAST”, atrisina problēmas, kurām tradicionālie SAST rīki neseko, jo tie neseko plūsmai bibliotēkas kodā. Tradicionālie SAST pārdevēji analizē lietotāja lietojumprogrammas kodu. Šie rīki nepārstrādā kombinēto kodu un neatzīmē bibliotēkas nesarežģītā veidā, ignorējot kontekstu un lietojumu bibliotēkā. Rezultātā bibliotēkas funkcijas tiek uzskatītas par melnajām kastēm, atstājot organizācijas neziņā par to, vai tās ir patiesi drošas konkrētajam kontekstam. Turklāt šie rīki parasti atbalsta tikai dažas populāras sistēmas, kuru instalēšanai bieži ir nepieciešama sākotnējā iestatīšana. Tas viss izraisa drošības problēmas, ko rada unikāls trešo pušu atvērtā pirmkoda bibliotēku izmantojums, un tās netiek atklātas.
“Kods ir kods neatkarīgi no tā, vai to ir rakstījis jūsu komandas izstrādātājs vai daļa no bibliotēkas, kas atrisina noteiktu problēmu. Abas atšķirīgās pieejas mani vienmēr ir traucējušas, un esmu sajūsmā, ka tagad spējam analizēt visus kodus vienādi, atrisinot to, kas agrāk tika uzskatīts par neiespējamu,” sacīja Olivjē Gaudins, Sonar izpilddirektors un līdzdibinātājs. "Pateicoties dziļākiem SAST uzlabojumiem, kas veikti mūsu tīrā koda risinājumā, organizācijas var atklāt šīs ievainojamības un ātri tās novērst koda izstrādes laikā."
Sonārs mazina tradicionālo SAST plaisu, veicot detalizētu lietotāja pirmkoda mijiedarbības ar ārējām atkarībām analīzi, bez nepieciešamības pēc īpašas konfigurācijas vai papildu izmaksām. Šī dziļākā SAST inovācija veicina Sonar misiju nodrošināt organizācijas ar rīkiem, kas tām nepieciešami, lai sasniegtu tīrs kods : konsekvents, mērķtiecīgs, pielāgojams un atbildīgs kods. Kad kods atbilst šīm īpašībām, programmatūra kļūst uzticama, pārvaldāma un droša.
“Tiek lēsts, ka vairāk nekā 90% lietojumprogrammu izmanto trešo pušu bibliotēkas un mijiedarbojas ar tajās esošo kodu, tomēr lielākā daļa SAST rīku nepasaka izstrādātājiem, kuras atkarības padara viņu kodu neaizsargātu. Drošība ir ļoti svarīga misijai, un jo vairāk problēmu jūs atradīsiet un novērsīsit, pirms tās var izraisīt bojājumus, jo labāk veiksies jūsu uzņēmumam,” sacīja Riks Tērners, Omdia vecākais galvenais analītiķis, kas nodarbojas ar kiberdrošību. "Tā ir proaktīvās drošības viļņa būtība, ko mēs redzam IT nozarē: atrodiet to un izlabojiet to, pirms tā tiek izmantota."
Sonar padziļinātā SAST funkcionalitāte ir pieejama bez papildu maksas SonarQube komerciālajos izdevumos (pašpiegādes) un SonarCloud (uz mākoņiem balstīti), nozarē vadošie statiskās analīzes kodu pārskatīšanas rīki, kas nepārtraukti pārbauda un analizē koda bāzi, izmantojot kvalitātes pārbaudes, lai noteiktu, vai kods atbilst standartiem. defiparedzēts izstrādei un ražošanai. Deeper SAST pašlaik atbalsta Java, C# un TypeScript programmēšanas valodas un aptver tūkstošiem vissvarīgāko un biežāk izmantoto atvērtā pirmkoda bibliotēku, tostarp to turpmākās (pārejas) atkarības.
Sonar dod iespēju izstrādātāju komandām rakstīt tīru kodu, nodrošinot tām pareizos rīkus un labāko praksi, lai tās varētu pavadīt mazāk laika problēmu novēršanai un vairāk laika biznesa un piegādes mērķu sasniegšanai. Sonāra risinājuma apvienošana ar metodiku Clean as You Code uzņēmums (nosakot standartus jauna, pievienota vai mainīta koda uzturēšanai tīru) un tā koda izglītības rokasgrāmatu ar nosaukumu “Learn as You Code” izstrādātājiem ir ātrāka problēmu risināšana un piegāde, koda uzlabošana, kā arī var veicināt profesionālo izaugsmi un komandas noturēšanu. Mūsdienās Sonar izmanto vairāk nekā septiņi miljoni izstrādātāju.
Sonar arī aktīvi sadarbojas ar savām ekosistēmām un klientu kopienām, kā arī sadarbojas ar vairākām universitātēm drošības pētniecības projektu, atvērtā pirmkoda programmatūras un jaunuzņēmumu kopienās. Turklāt Sonar ir īpaša drošības pētnieku komanda, kas atklāj un atbildīgi atklāj ekspluatējamas nulles dienas ievainojamības atvērtā pirmkoda programmatūrā; šie atklājumi tiek izmantoti kā iedvesmas avots jauniem drošības noteikumiem un atklājumiem, lai palīdzētu atrast ievainojamības.
Uzziniet vairāk par mūsu dziļākajām SAST inovācijām un Sonar risinājumu (SonarQube, SonarCloud, SonarLint). Iepazīstieties ar Sonar ekspertiem Black Hat USA stendā Nr. 2760, 8.–10. augusts.
Sonārs ļauj izstrādātājiem un organizācijām sistemātiski sasniegt Clean Code stāvokli, lai viss kods būtu piemērots izstrādei un ražošanai. Izmantojot Sonar Clean as You Code metodoloģiju, organizācijas samazina risku, samazina tehniskos parādus un gūst lielāku vērtību no programmatūras paredzamā un ilgtspējīgā veidā.
Atvērtā koda un komerciālais Sonar risinājums – SonarLint, SonarCloud un SonarQube – atbalsta vairāk nekā 30 programmēšanas valodas, ietvarus un infrastruktūras tehnoloģijas. Sonar, kam vairāk nekā 400.000 XNUMX organizāciju visā pasaulē uzticas, lai iztīrītu vairāk nekā pustriljonu koda rindu, ir neatņemama labākas programmatūras nodrošināšanas sastāvdaļa. .
BlogInnovazione.it
Google DeepMind ievieš uzlabotu sava mākslīgā intelekta modeļa versiju. Jaunais uzlabotais modelis nodrošina ne tikai…
Laravel, kas slavena ar savu eleganto sintaksi un jaudīgām funkcijām, nodrošina arī stabilu pamatu moduļu arhitektūrai. Tur…
Cisco un Splunk palīdz klientiem paātrināt viņu ceļu uz nākotnes drošības operāciju centru (SOC), izmantojot…
Ransomware ir dominējusi ziņās pēdējos divus gadus. Lielākā daļa cilvēku labi apzinās, ka uzbrukumi…
Katānijas poliklīnikā tika veikta oftalmoplastikas operācija, izmantojot Apple Vision Pro komerciālo skatītāju…
Smalko motoriku attīstīšana, izmantojot krāsošanu, sagatavo bērnus sarežģītākām prasmēm, piemēram, rakstīšanai. Lai krāsotu…
Jūras flotes nozare ir patiess globāls ekonomikas spēks, kas ir virzījies uz 150 miljardu tirgu...
Pagājušajā pirmdienā Financial Times paziņoja par darījumu ar OpenAI. FT licencē savu pasaules līmeņa žurnālistiku…
