A putente nova capacità analitica profonda di Sonar rileva i prublemi di sicurezza à u livellu di codice oculatu

Questa innuvazione scopre vulnerabilità create da l'interazzione trà u codice fonte è e biblioteche di terzu

Sonar, un fornitore leader di soluzioni Clean Code, hà annunziatu oghje avanzamenti significativi in ​​a so offerta Clean Code.

Avà i sviluppatori ponu scopre automaticamente è risolve i prublemi di sicurezza risultanti da l'interazzione trà u codice fonte di l'utilizatori è e librerie open source di terzu.

Chjamatu "SAST più profondu", a nova rilevazione avanzata risolve i prublemi chì i strumenti tradiziunali SAST ùn seguitanu micca perchè ùn seguitanu micca u flussu in u codice di a biblioteca. I venditori SAST tradiziunali analizanu u codice di l'applicazione di l'utilizatori. Queste arnesi ùn analizanu micca u codice cumminatu è marcanu e librerie in modu pocu sofisticatu, ignurendu u cuntestu è l'usu in a biblioteca. U risultatu hè chì e funzioni di a biblioteca sò cunsiderate scatuli neri, lascendu l'urganisazioni in u bughju per sapè s'ellu sò veramente sicuri per un cuntestu determinatu o micca. Inoltre, sti strumenti sò generalmente supportanu solu una manciata di frameworks populari, chì spessu necessitanu una configurazione iniziale per installà. Tuttu chistu provoca prublemi di sicurità creati da l'usu unicu di biblioteche open source di terzu per ùn esse rilevati.

Olivier Gaudin, CEO è cofundatore di Sonar

"U codice hè codice, sia scrittu da un sviluppatore in a vostra squadra o parte di una biblioteca chì risolve un prublema specificu. I dui approcci diffirenti m'anu sempre disturbatu è sò entusiasmu chì ora pudemu analizà tutti i codici in u listessu modu, risolve ciò chì era cunsideratu un prublema impussibule ", disse Olivier Gaudin, CEO è cofundatore di Sonar. "Grazie à l'avanzati SAST più profondi fatti à a nostra soluzione Clean Code, l'urganisazioni ponu scopre queste vulnerabilità è risolve rapidamente mentre u codice hè sviluppatu".

Sonar copre u tradiziunale SAST gap attraversu a so analisi granulare di l'interazzione di u codice fonte di l'utilizatori cù dipendenze esterne, tuttu senza bisognu di cunfigurazione speciale o costi incrementali. Questa innovazione SAST più profonda prumove a missione di Sonar per equipà l'urganisazioni cù l'arnesi necessarii per ottene un statu di codice pulito : codice coherente, intenzionale, adattabile è rispunsevuli. Quandu u codice aderisce à queste caratteristiche, u software diventa affidabile, gestibile è sicuru.

"Hè stimatu chì più di u 90% di l'applicazioni sfruttanu biblioteche di terze parti è interagisce cù u codice in elli, ma a maiò parte di l'arnesi SAST ùn dicenu micca à i sviluppatori quale dipendenze rende u so codice vulnerabile. A sicurezza hè una missione critica, è più prublemi truvate è risolve prima di pudè causà danni, u megliu sarà a vostra attività ", hà dettu Rik Turner, analista principale anzianu chì copre a cyber security in Omdia. "Questa hè l'essenza di l'onda di securità proattiva chì vedemu in l'industria di l'IT: truvate è riparate prima ch'ella sia sfruttata".

Sonar SAST

A funziunalità SAST più profonda di Sonar hè dispunibule senza costu supplementu in l'edizioni cummerciale di SonarQube (auto-ritmu) è SonarCloud (basatu in nuvola), strumenti di rivisione di codice di analisi statica di punta in l'industria chì inspecciona è analizà continuamente a basa di codice utilizendu cuntrolli di qualità per determinà se u codice risponde à i standard. defifinitu per u sviluppu è a produzzione. Deeper SAST supporta attualmente i linguaggi di prugrammazione Java, C# è TypeScript è copre migliaia di e biblioteche open source più impurtanti è cumunimenti usate, cumprese e so dipendenze successive (transitive).

Aghjunghje un statu di codice pulito

Sonar permette à e squadre di sviluppu di scrive codice pulito fornendu l'attrezzi ghjusta è e migliori pratiche, per pudè passà menu tempu per risolve i prublemi è più tempu per ghjunghje à i scopi di cummerciale è di consegna. Cumminendu a suluzione Sonar cù a metodulugia Pulite cum'è You Code Cumpagnia (stabilisce normi per mantene u codice novu, aghjuntu o cambiatu pulitu) è a so guida d'educazione di codice chjamata "Learn as You Code", i sviluppatori anu una risoluzione più rapida di u prublema è a consegna, a migliione di u codice, è ponu favurizà a crescita prufessiunale è a retenzioni di squadra. Oghje ci sò più di sette milioni di sviluppatori chì utilizanu Sonar.

Sonar s'impegna ancu attivamente cù u so ecosistema è e cumunità di i clienti, è ancu partenarii cù parechje università per prughjetti di ricerca di sicurezza, software open source è cumunità di start-up. Inoltre, Sonar hà una squadra dedicata di circadori di securità chì trovanu è divulgate in modu responsabilmente vulnerabili sfruttabili zero-day in software open source; sti scuperti sò usati cum'è ispirazione per e novi regule di sicurezza è rilevazioni per aiutà à truvà vulnerabili.

Sapete di più nantu à a nostra innovazione SAST più profonda è a soluzione Sonar (SonarQube, SonarCloud, SonarLint). Incuntrà l'esperti Sonar à Black Hat USA, stand n. 2760, 8-10 austu.

À propositu di Sonars

Sonar permette à i sviluppatori è l'urganisazioni di ottene sistematicamente un statu di Clean Code in modu chì tuttu u codice hè adattatu per u sviluppu è a produzzione. Appliendu a metodulugia Sonar Clean as You Code, l'urganisazioni minimizanu u risicu, riducenu u debitu tecnicu è uttene più valore da u so software in una manera prevedibile è sustenibile.

A soluzione Sonar open source è cummerciale - SonarLint, SonarCloud è SonarQube - supporta più di 30 linguaggi di prugrammazione, frameworks è tecnulugia infrastrutturali. Fiduciatu da più di 400.000 XNUMX urganisazioni in u mondu per pulisce più di mezzo trilione di linee di codice, Sonar hè una parte integrante di furnisce un software megliu. .

BlogInnovazione.it