قابلیت تحلیل عمیق جدید و قدرتمند Sonar مسائل امنیتی را در سطح کد پنهان شناسایی می کند

این نوآوری آسیب پذیری های ایجاد شده توسط تعامل بین کد منبع و کتابخانه های شخص ثالث را آشکار می کند.

Sonar، ارائه دهنده پیشرو راه حل های Clean Code، امروز از پیشرفت های قابل توجهی در ارائه کد پاک خود خبر داد.

اکنون توسعه دهندگان می توانند به طور خودکار مسائل امنیتی ناشی از تعامل بین کد منبع کاربر و کتابخانه های منبع باز شخص ثالث را کشف و برطرف کنند.

این تشخیص پیشرفته جدید که «SAST عمیق‌تر» نامیده می‌شود، مشکلاتی را حل می‌کند که ابزارهای SAST سنتی از آن‌ها پیروی نمی‌کنند، زیرا از جریان درون کد کتابخانه پیروی نمی‌کنند. فروشندگان سنتی SAST کد برنامه کاربر را تجزیه و تحلیل می کنند. این ابزارها کدهای ترکیبی را تجزیه نمی‌کنند و کتابخانه‌ها را به روشی ساده علامت‌گذاری نمی‌کنند و زمینه و استفاده در کتابخانه را نادیده می‌گیرند. نتیجه این است که ویژگی‌های کتابخانه جعبه‌های سیاه در نظر گرفته می‌شوند و سازمان‌ها را در تاریکی می‌گذارند که آیا واقعاً برای یک زمینه خاص امن هستند یا خیر. علاوه بر این، این ابزارها معمولاً فقط تعداد انگشت شماری از فریمورک های محبوب را پشتیبانی می کنند که اغلب برای نصب نیاز به تنظیمات اولیه دارند. همه اینها باعث می شود که مسائل امنیتی ایجاد شده در اثر استفاده منحصر به فرد از کتابخانه های منبع باز شخص ثالث شناسایی نشود.

اولیویه گاودین، مدیرعامل و یکی از بنیانگذاران Sonar

کد یک کد است، چه توسط یک توسعه دهنده در تیم شما نوشته شده باشد یا بخشی از یک کتابخانه که مشکل خاصی را حل می کند. اولیویه گاودین، مدیر عامل و یکی از بنیانگذاران Sonar، گفت: دو رویکرد متفاوت همیشه من را آزار می‌دهند و من از اینکه اکنون می‌توانیم همه کدها را به یک شکل تجزیه و تحلیل کنیم و آنچه را که قبلاً یک مشکل غیرممکن تلقی می‌شد، حل کنیم، هیجان‌زده هستم. به لطف پیشرفت‌های عمیق‌تر SAST در راه‌حل کد پاک ما، سازمان‌ها می‌توانند این آسیب‌پذیری‌ها را کشف کرده و به سرعت آنها را با توسعه کد برطرف کنند.»

سونار شکاف سنتی SAST را از طریق تجزیه و تحلیل دانه ای خود از تعاملات کد منبع کاربر با وابستگی های خارجی، بدون نیاز به پیکربندی خاص یا هزینه های افزایشی، پر می کند. این نوآوری عمیق تر SAST به ماموریت Sonar برای تجهیز سازمان ها به ابزارهای مورد نیاز برای دستیابی به وضعیتی کمک می کند. کد تمیز : کد سازگار، عمدی، سازگار و مسئول. وقتی کد به این ویژگی ها پایبند باشد، نرم افزار قابل اعتماد، قابل مدیریت و ایمن می شود.

تخمین زده می‌شود که بیش از ۹۰ درصد برنامه‌ها از کتابخانه‌های شخص ثالث استفاده می‌کنند و با کدهای درون آن‌ها تعامل دارند، با این حال اکثر ابزارهای SAST به توسعه‌دهندگان نمی‌گویند که کدام وابستگی‌ها کدشان را آسیب‌پذیر می‌کنند. ریک ترنر، تحلیلگر ارشد که امنیت سایبری در Omdia را پوشش می دهد، گفت: امنیت یک ماموریت حیاتی است، و هرچه مسائل بیشتری را پیدا کنید و قبل از اینکه آسیب وارد کنند، آنها را برطرف کنید، وضعیت کسب و کار شما بهتر خواهد بود. این جوهره موج امنیت پیشگیرانه ای است که در صنعت فناوری اطلاعات مشاهده می کنیم: آن را پیدا کنید و قبل از بهره برداری آن را اصلاح کنید.

SAST سونار

عملکرد عمیق تر SAST سونار بدون هزینه اضافی در نسخه های تجاری SonarQube (خودروشن) و SonarCloud (بر اساس ابر)، ابزارهای بررسی کد تحلیل استاتیک پیشرو در صنعت که به طور مداوم پایگاه کد را با استفاده از بررسی‌های کیفیت بررسی و تجزیه و تحلیل می‌کنند تا تعیین کنند آیا کد مطابق با استانداردها است یا خیر. defiبرای توسعه و تولید ساخته شده است. Deeper SAST در حال حاضر از زبان‌های برنامه‌نویسی جاوا، سی شارپ و TypeScript پشتیبانی می‌کند و هزاران مورد از مهم‌ترین و رایج‌ترین کتابخانه‌های منبع باز، از جمله وابستگی‌های متوالی (گذرا) آن‌ها را پوشش می‌دهد.

دستیابی به حالت کد تمیز

سونار به تیم های توسعه قدرت می دهد تا با ارائه ابزارهای مناسب و بهترین شیوه ها، کدهای پاک بنویسند تا بتوانند زمان کمتری را برای عیب یابی و زمان بیشتری برای دستیابی به اهداف تجاری و تحویل صرف کنند. ترکیب راه حل سونار با روش Clean as You Code شرکت (ایجاد استانداردهایی برای تمیز نگه داشتن کدهای جدید، اضافه شده یا تغییر یافته) و راهنمای آموزشی کد آن به نام "Learn as You Code"، توسعه دهندگان دارای حل و تحویل سریعتر مشکل، بهبود کد هستند و می توانند رشد حرفه ای و حفظ تیم را تقویت کنند. امروزه بیش از هفت میلیون توسعه دهنده از Sonar استفاده می کنند.

Sonar همچنین به طور فعال با اکوسیستم و جوامع مشتریان خود و همچنین مشارکت با چندین دانشگاه برای پروژه های تحقیقاتی امنیتی، نرم افزار منبع باز و جوامع استارت آپی همکاری می کند. علاوه بر این، Sonar دارای یک تیم اختصاصی از محققان امنیتی است که آسیب‌پذیری‌های روز صفر قابل بهره‌برداری را در نرم‌افزار منبع باز پیدا کرده و به طور مسئولانه فاش می‌کنند. این یافته‌ها به عنوان الهام‌بخش قوانین امنیتی و شناسایی‌های جدید برای کمک به یافتن آسیب‌پذیری‌ها استفاده می‌شوند.

درباره عمیق ترین نوآوری SAST و راه حل Sonar ما (SonarQube، SonarCloud، SonarLint) بیشتر بیاموزید. با کارشناسان سونار در بلک هت ایالات متحده آمریکا، غرفه شماره. 2760، 8-10 اوت.

درباره سونارها

سونار توسعه دهندگان و سازمان ها را قادر می سازد تا به طور سیستماتیک به یک وضعیت کد پاک دست یابند تا همه کدها برای توسعه و تولید مناسب باشند. با استفاده از متدولوژی Sonar Clean as You Code، سازمان‌ها ریسک را به حداقل می‌رسانند، بدهی‌های فنی را کاهش می‌دهند و ارزش بیشتری از نرم‌افزار خود به روشی قابل پیش‌بینی و پایدار دریافت می‌کنند.

راه حل منبع باز و تجاری Sonar - SonarLint، SonarCloud و SonarQube - از بیش از 30 زبان برنامه نویسی، چارچوب و فناوری زیرساخت پشتیبانی می کند. سونار که بیش از 400.000 سازمان در سراسر جهان برای پاکسازی بیش از نیم تریلیون خط کد مورد اعتماد است، بخشی جدایی ناپذیر از ارائه نرم افزار بهتر است. .

BlogInnovazione.it