Denumită „SAST mai profund”, noua detectare avansată rezolvă problemele pe care instrumentele SAST tradiționale nu le respectă deoarece nu urmează fluxul din codul bibliotecii. Furnizorii tradiționali SAST analizează codul aplicației utilizator. Aceste instrumente nu analizează codul combinat și marchează bibliotecile într-un mod nesofisticat, ignorând contextul și utilizarea în bibliotecă. Rezultatul este că caracteristicile bibliotecii sunt considerate cutii negre, lăsând organizațiile în întuneric dacă sunt cu adevărat sigure pentru un anumit context sau nu. În plus, aceste instrumente acceptă de obicei doar câteva cadre populare, care necesită adesea o instalare inițială. Toate acestea fac ca problemele de securitate create de utilizarea unică a bibliotecilor open source ale terților să rămână nedetectate.
„Codul este cod, indiferent dacă este scris de un dezvoltator din echipa ta sau o parte dintr-o bibliotecă care rezolvă o problemă specifică. Cele două abordări diferite m-au deranjat întotdeauna și sunt încântat că acum suntem capabili să analizăm toate codurile în același mod, rezolvând ceea ce înainte era considerat o problemă imposibilă”, a declarat Olivier Gaudin, CEO și co-fondator Sonar. „Datorită progreselor SAST mai profunde aduse soluției noastre Clean Code, organizațiile pot descoperi aceste vulnerabilități și le pot remedia rapid pe măsură ce codul este dezvoltat.”
Sonarul depășește decalajul tradițional SAST prin analiza sa granulară a interacțiunilor codului sursă al utilizatorului cu dependențele externe, totul fără a fi nevoie de nicio configurație specială sau costuri incrementale. Această inovație SAST mai profundă promovează misiunea Sonar de a echipa organizațiile cu instrumentele de care au nevoie pentru a atinge o stare de cod curat : cod consistent, intenționat, adaptabil și responsabil. Când codul respectă aceste caracteristici, software-ul devine fiabil, gestionabil și sigur.
„Se estimează că peste 90% dintre aplicații folosesc biblioteci terțe și interacționează cu codul din ele, totuși majoritatea instrumentelor SAST nu le spun dezvoltatorilor care dependențe le fac codul vulnerabil. Securitatea este esențială și cu cât găsiți și remediați mai multe probleme înainte de a putea cauza daune, cu atât afacerea dvs. va fi mai bună”, a declarat Rik Turner, analist principal senior care se ocupă de securitatea cibernetică la Omdia. „Aceasta este esența valului de securitate proactivă pe care o vedem în industria IT: găsiți-o și reparați-o înainte de a fi exploatată”.
Funcționalitatea SAST mai profundă a Sonarului este disponibilă fără costuri suplimentare în cadrul edițiilor comerciale ale SonarQube (auto-ritm) și SonarCloud (bazate pe cloud), instrumente de analiză statică de top din industrie, care inspectează și analizează continuu baza de cod folosind verificări de calitate pentru a determina dacă codul îndeplinește standardele defiterminat pentru dezvoltare și producție. Deeper SAST acceptă în prezent limbaje de programare Java, C# și TypeScript și acoperă mii dintre cele mai importante și frecvent utilizate biblioteci open source, inclusiv dependențele lor succesive (tranzitive).
Sonar permite echipelor de dezvoltare să scrie cod curat, oferindu-le instrumentele potrivite și cele mai bune practici, astfel încât să poată petrece mai puțin timp pentru depanarea și mai mult timp pentru a atinge obiectivele de afaceri și de livrare. Combinarea soluției Sonar cu metodologia Curățați așa cum codați companie (care stabilește standarde pentru păstrarea curată a codului nou, adăugat sau modificat) și ghidul său de educare a codului numit „Învățați pe măsură ce codați”, dezvoltatorii au rezolvarea și livrarea mai rapidă a problemelor, îmbunătățirea codului și pot stimula creșterea profesională și păstrarea echipei. Astăzi, sunt peste șapte milioane de dezvoltatori care folosesc Sonar.
De asemenea, Sonar se implică activ cu ecosistemul său și comunitățile de clienți, precum și în parteneriate cu mai multe universități pentru proiecte de cercetare în domeniul securității, software open source și comunități de start-up. În plus, Sonar are o echipă dedicată de cercetători în domeniul securității care găsesc și dezvăluie în mod responsabil vulnerabilități exploatabile zero-day în software-ul open source; aceste constatări sunt folosite ca inspirație pentru noile reguli de securitate și detectări pentru a ajuta la identificarea vulnerabilităților.
Aflați mai multe despre cea mai profundă inovație SAST și soluția Sonar (SonarQube, SonarCloud, SonarLint). Faceți cunoștință cu experții Sonar la Black Hat USA, standul nr. 2760, 8-10 august.
Sonarul permite dezvoltatorilor și organizațiilor să obțină în mod sistematic o stare de cod curat, astfel încât întregul cod să fie potrivit pentru dezvoltare și producție. Prin aplicarea metodologiei Sonar Clean as You Code, organizațiile minimizează riscurile, reduc datoria tehnică și obțin mai multă valoare din software-ul lor într-un mod previzibil și durabil.
Soluția Sonar cu sursă deschisă și comercială – SonarLint, SonarCloud și SonarQube – acceptă peste 30 de limbaje de programare, cadre și tehnologii de infrastructură. Cu încredere de peste 400.000 de organizații din întreaga lume pentru a curăța mai mult de jumătate de trilion de linii de cod, Sonar este o parte integrantă a furnizării de software mai bun .
BlogInnovazione.it
Compromisul e-mailurilor companiei a crescut cu peste dublu în primele trei luni ale anului 2024 comparativ cu ultimul trimestru al...
Principiul segregării interfeței este unul dintre cele cinci principii SOLIDE ale designului orientat pe obiecte. O clasă ar trebui să aibă...
Microsoft Excel este instrumentul de referință pentru analiza datelor, deoarece oferă multe caracteristici pentru organizarea seturilor de date,...
Walliance, SIM și platforma printre liderii din Europa în domeniul crowdfundingului imobiliar din 2017, anunță finalizarea...
Filamentul este un cadru de dezvoltare „accelerat” Laravel, oferind mai multe componente full-stack. Este conceput pentru a simplifica procesul de...
„Trebuie să mă întorc pentru a-mi desăvârși evoluția: mă voi proiecta în interiorul computerului și voi deveni energie pură. Odată instalat în…
Google DeepMind introduce o versiune îmbunătățită a modelului său de inteligență artificială. Noul model îmbunătățit oferă nu numai...
Laravel, renumit pentru sintaxa elegantă și caracteristicile sale puternice, oferă, de asemenea, o bază solidă pentru arhitectura modulară. Acolo…
