سونار کی طاقتور نئی گہری تجزیاتی صلاحیت پوشیدہ کوڈ کی سطح پر حفاظتی مسائل کا پتہ لگاتی ہے۔

یہ اختراع ماخذ کوڈ اور فریق ثالث لائبریریوں کے درمیان تعامل سے پیدا ہونے والی کمزوریوں سے پردہ اٹھاتی ہے۔

سونار، کلین کوڈ حل فراہم کرنے والے ایک سرکردہ ادارے نے آج اپنے کلین کوڈ کی پیشکش میں اہم پیش رفت کا اعلان کیا۔

اب ڈویلپرز خود بخود سیکیورٹی کے مسائل کو دریافت اور حل کر سکتے ہیں جو صارف کے سورس کوڈ اور تھرڈ پارٹی اوپن سورس لائبریریوں کے درمیان تعاملات کے نتیجے میں پیدا ہوتے ہیں۔

'گہری SAST' کہلاتا ہے، نئی ایڈوانس ڈٹیکشن ان مسائل کو حل کرتی ہے جن کی پیروی روایتی SAST ٹولز نہیں کرتے کیونکہ وہ لائبریری کوڈ کے اندر موجود بہاؤ کی پیروی نہیں کرتے ہیں۔ روایتی SAST فروش صارف کے درخواست کوڈ کا تجزیہ کرتے ہیں۔ یہ ٹولز مشترکہ کوڈ کو پارس نہیں کرتے اور لائبریری کے اندر سیاق و سباق اور استعمال کو نظر انداز کرتے ہوئے لائبریریوں کو غیر نفیس طریقے سے نشان زد کرتے ہیں۔ نتیجہ یہ ہے کہ لائبریری کی خصوصیات کو بلیک باکس سمجھا جاتا ہے، جس سے تنظیموں کو اندھیرے میں چھوڑ دیا جاتا ہے کہ آیا وہ کسی مخصوص سیاق و سباق کے لیے واقعی محفوظ ہیں یا نہیں۔ مزید برآں، یہ ٹولز عام طور پر صرف مٹھی بھر مقبول فریم ورک کو سپورٹ کرتے ہیں، اکثر انسٹال کرنے کے لیے ابتدائی سیٹ اپ کی ضرورت ہوتی ہے۔ یہ سب سیکورٹی کے مسائل کا سبب بنتا ہے جو تھرڈ پارٹی اوپن سورس لائبریریوں کے منفرد استعمال سے پیدا ہوتا ہے جس کا پتہ نہیں چلتا ہے۔

Olivier Gaudin، CEO اور Sonar کے شریک بانی

"کوڈ ایک کوڈ ہوتا ہے، چاہے یہ آپ کی ٹیم کے کسی ڈویلپر نے لکھا ہو یا کسی لائبریری کا حصہ جو کسی خاص مسئلے کو حل کرتا ہو۔ دو مختلف طریقوں نے مجھے ہمیشہ پریشان کیا ہے اور میں بہت خوش ہوں کہ اب ہم تمام کوڈز کا ایک ہی طریقے سے تجزیہ کرنے کے قابل ہیں، جس کو پہلے ایک ناممکن مسئلہ سمجھا جاتا تھا، "Olivier Gaudin، CEO اور Sonar کے شریک بانی نے کہا۔ "ہمارے کلین کوڈ کے حل میں SAST کی گہری پیشرفت کی بدولت، تنظیمیں ان کمزوریوں کو تلاش کر سکتی ہیں اور کوڈ کے تیار ہوتے ہی انہیں فوری طور پر ٹھیک کر سکتی ہیں۔"

سونار بیرونی انحصار کے ساتھ صارف کے ماخذ کوڈ کے تعاملات کے اپنے دانے دار تجزیے کے ذریعے روایتی SAST فرق کو پورا کرتا ہے، یہ سب کچھ کسی خاص ترتیب یا اضافی اخراجات کی ضرورت کے بغیر ہے۔ یہ گہری SAST اختراع سونار کے مشن کو آگے بڑھاتی ہے کہ وہ تنظیموں کو ان ٹولز سے آراستہ کرے جس کی انہیں ایسی حالت حاصل کرنے کی ضرورت ہے۔ صاف کوڈ : مستقل، جان بوجھ کر، قابل موافق اور ذمہ دار کوڈ۔ جب کوڈ ان خصوصیات پر عمل کرتا ہے، تو سافٹ ویئر قابل اعتماد، قابل انتظام اور محفوظ ہو جاتا ہے۔

"یہ اندازہ لگایا گیا ہے کہ 90% سے زیادہ ایپلیکیشنز تھرڈ پارٹی لائبریریوں کا فائدہ اٹھاتی ہیں اور ان کے اندر موجود کوڈ کے ساتھ تعامل کرتی ہیں، پھر بھی زیادہ تر SAST ٹولز ڈویلپرز کو یہ نہیں بتاتے کہ کون سے انحصار ان کے کوڈ کو کمزور بناتا ہے۔ سیکورٹی ایک اہم مشن ہے، اور نقصان کا سبب بننے سے پہلے آپ جتنے زیادہ مسائل تلاش کریں گے اور حل کریں گے، آپ کا کاروبار اتنا ہی بہتر ہوگا،" Omdia میں سائبر سیکیورٹی کا احاطہ کرنے والے سینئر پرنسپل تجزیہ کار ریک ٹرنر نے کہا۔ "یہ فعال سیکیورٹی کی لہر کا نچوڑ ہے جسے ہم آئی ٹی انڈسٹری میں دیکھ رہے ہیں: اسے تلاش کریں اور اس کا استحصال کرنے سے پہلے اسے ٹھیک کریں۔"

سونار کا SAST

سونار کی گہری SAST فعالیت سونار کیوب کے تجارتی ایڈیشنز میں بغیر کسی اضافی قیمت کے دستیاب ہے (خود رفتار) اور سونار کلاؤڈ (کلاؤڈ پر مبنی)، صنعت کے معروف جامد تجزیہ کوڈ کا جائزہ لینے والے ٹولز جو کوالٹی چیک کا استعمال کرتے ہوئے کوڈ بیس کا مسلسل معائنہ اور تجزیہ کرتے ہیں تاکہ یہ معلوم کیا جا سکے کہ آیا کوڈ معیارات پر پورا اترتا ہے defiترقی اور پیداوار کے لیے مقرر کیا گیا ہے۔ ڈیپر SAST فی الحال Java، C# اور TypeScript پروگرامنگ زبانوں کو سپورٹ کرتا ہے اور ہزاروں سب سے اہم اور عام طور پر استعمال ہونے والی اوپن سورس لائبریریوں کا احاطہ کرتا ہے، بشمول ان کے بعد کی (ٹرانزیٹو) انحصار۔

کلین کوڈ کی حالت کا حصول

سونار ڈیولپمنٹ ٹیموں کو صحیح ٹولز اور بہترین طریقہ کار فراہم کرکے کلین کوڈ لکھنے کا اختیار دیتا ہے، تاکہ وہ کاروبار اور ترسیل کے اہداف کو حاصل کرنے میں کم وقت اور زیادہ وقت گزار سکیں۔ سونار حل کو طریقہ کار کے ساتھ ملانا اپنے کوڈ کے طور پر صاف کریں۔ کمپنی (نئے، شامل، یا تبدیل شدہ کوڈ کو صاف رکھنے کے لیے معیارات کا تعین) اور اس کی کوڈ ایجوکیشن گائیڈ جسے "Learn as You Code" کہا جاتا ہے، ڈویلپرز کے پاس مسائل کا تیز تر حل اور ترسیل، کوڈ میں بہتری، اور پیشہ ورانہ ترقی اور ٹیم کی برقراری کو فروغ دے سکتے ہیں۔ آج سات ملین سے زیادہ ڈویلپرز سونار استعمال کر رہے ہیں۔

سونار اپنے ایکو سسٹم اور کسٹمر کمیونٹیز کے ساتھ بھی فعال طور پر منسلک ہے، ساتھ ہی سیکیورٹی ریسرچ پروجیکٹس، اوپن سورس سافٹ ویئر اور اسٹارٹ اپ کمیونٹیز کے لیے کئی یونیورسٹیوں کے ساتھ شراکت داری بھی کرتا ہے۔ اس کے علاوہ، سونار کے پاس حفاظتی محققین کی ایک سرشار ٹیم ہے جو اوپن سورس سافٹ ویئر میں قابل استعمال صفر دن کے خطرات کو تلاش کرتی ہے اور ذمہ داری سے ظاہر کرتی ہے۔ ان نتائج کو نئے حفاظتی اصولوں اور کمزوریوں کو تلاش کرنے میں مدد کے لیے الہام کے طور پر استعمال کیا جاتا ہے۔

ہماری گہری ترین SAST اختراع اور سونار حل (SonarQube، SonarCloud، SonarLint) کے بارے میں مزید جانیں۔ بلیک ہیٹ یو ایس اے میں سونار ماہرین سے ملیں، بوتھ نمبر۔ 2760، اگست 8-10۔

سونار کے بارے میں

سونار ڈیولپرز اور تنظیموں کو منظم طریقے سے کلین کوڈ کی حالت حاصل کرنے کے قابل بناتا ہے تاکہ تمام کوڈ ترقی اور پیداوار کے لیے موزوں ہوں۔ سونار کلین ایز یو کوڈ کے طریقہ کار کو لاگو کرنے سے، تنظیمیں خطرے کو کم کرتی ہیں، تکنیکی قرضوں کو کم کرتی ہیں، اور اپنے سافٹ ویئر سے قابل پیشن گوئی اور پائیدار طریقے سے زیادہ قیمت حاصل کرتی ہیں۔

اوپن سورس اور کمرشل سونار سلوشن - سونار لِنٹ، سونار کلاؤڈ اور سونار کیوب - 30 سے ​​زیادہ پروگرامنگ زبانوں، فریم ورکس اور انفراسٹرکچر ٹیکنالوجیز کو سپورٹ کرتا ہے۔ کوڈ کی نصف ٹریلین لائنوں کو صاف کرنے کے لیے دنیا بھر میں 400.000 سے زیادہ تنظیموں کے ذریعے بھروسہ کیا گیا، سونار بہتر سافٹ ویئر فراہم کرنے کا ایک لازمی حصہ ہے۔ .

BlogInnovazione.it