Appelée « SAST plus profond », la nouvelle détection avancée résout les problèmes que les outils SAST traditionnels ne suivent pas car ils ne suivent pas le flux dans le code de la bibliothèque. Les fournisseurs SAST traditionnels analysent le code de l'application utilisateur. Ces outils n'analysent pas les bibliothèques combinées de code et de marque de manière peu sophistiquée, ignorant le contexte et l'utilisation au sein de la bibliothèque. Le résultat est que les fonctionnalités de la bibliothèque sont considérées comme des boîtes noires, laissant les organisations dans l'ignorance quant à savoir si elles sont vraiment sécurisées pour un contexte donné ou non. De plus, ces outils ne prennent généralement en charge qu'une poignée de frameworks populaires, nécessitant souvent une configuration initiale pour l'installation. Tout cela fait que les problèmes de sécurité créés par l'utilisation unique de bibliothèques open source tierces ne sont pas détectés.
« Le code est le code, qu'il soit écrit par un développeur de votre équipe ou qu'il fasse partie d'une bibliothèque qui résout un problème spécifique. Les deux approches différentes m'ont toujours dérangé et je suis ravi que nous soyons désormais capables d'analyser tous les codes de la même manière, en résolvant ce qui était autrefois considéré comme un problème impossible », a déclaré Olivier Gaudin, PDG et co-fondateur de Sonar. "Grâce aux avancées SAST plus profondes apportées à notre solution Clean Code, les organisations peuvent découvrir ces vulnérabilités et les corriger rapidement au fur et à mesure que le code est développé."
Sonar comble l'écart SAST traditionnel grâce à son analyse granulaire des interactions du code source de l'utilisateur avec les dépendances externes, le tout sans nécessiter de configuration spéciale ni de coûts supplémentaires. Cette innovation SAST plus approfondie renforce la mission de Sonar d'équiper les organisations des outils dont elles ont besoin pour atteindre un état de code propre : code cohérent, intentionnel, adaptable et responsable. Lorsque le code adhère à ces caractéristiques, le logiciel devient fiable, gérable et sécurisé.
« On estime que plus de 90 % des applications utilisent des bibliothèques tierces et interagissent avec le code qu'elles contiennent, mais la plupart des outils SAST n'indiquent pas aux développeurs quelles dépendances rendent leur code vulnérable. La sécurité est essentielle à la mission, et plus vous trouvez et résolvez de problèmes avant qu'ils ne causent des dommages, mieux votre entreprise s'en portera », a déclaré Rik Turner, analyste principal responsable de la cybersécurité chez Omdia. "C'est l'essence de la vague de sécurité proactive que nous voyons dans l'industrie informatique : trouvez-la et corrigez-la avant qu'elle ne soit exploitée."
La fonctionnalité SAST plus approfondie de Sonar est disponible sans frais supplémentaires dans les éditions commerciales de SonarQube (à votre rythme) et SonarCloud (basés sur le cloud), outils de révision de code d'analyse statique de pointe qui inspectent et analysent en permanence la base de code à l'aide de contrôles de qualité pour déterminer si le code répond aux normes. defipour le développement et la production. Deeper SAST prend actuellement en charge les langages de programmation Java, C# et TypeScript et couvre des milliers de bibliothèques open source les plus importantes et les plus couramment utilisées, y compris leurs dépendances successives (transitives).
Sonar permet aux équipes de développement d'écrire du code propre en leur fournissant les bons outils et les meilleures pratiques, afin qu'elles puissent passer moins de temps à dépanner et plus de temps à atteindre leurs objectifs commerciaux et de livraison. Combiner la solution Sonar avec la méthodologie Nettoyer au fur et à mesure que vous codez entreprise (établissant des normes pour garder le code nouveau, ajouté ou modifié propre) et son guide d'éducation au code appelé "Learn as You Code", les développeurs ont une résolution et une livraison des problèmes plus rapides, une amélioration du code et peuvent favoriser la croissance professionnelle et la rétention de l'équipe. Aujourd'hui, plus de sept millions de développeurs utilisent Sonar.
Sonar s'engage également activement avec son écosystème et ses communautés de clients, ainsi que des partenariats avec plusieurs universités pour des projets de recherche sur la sécurité, des logiciels open source et des communautés de start-up. En outre, Sonar dispose d'une équipe dédiée de chercheurs en sécurité qui trouvent et divulguent de manière responsable les vulnérabilités exploitables du jour zéro dans les logiciels open source ; ces résultats sont utilisés comme source d'inspiration pour de nouvelles règles de sécurité et détections pour aider à trouver des vulnérabilités.
Apprenez-en davantage sur notre innovation SAST la plus approfondie et notre solution Sonar (SonarQube, SonarCloud, SonarLint). Rencontrez les experts Sonar à Black Hat USA, stand no. 2760, 8-10 août.
Sonar permet aux développeurs et aux organisations d'atteindre systématiquement un état de code propre afin que tout le code soit adapté au développement et à la production. En appliquant la méthodologie Sonar Clean as You Code, les organisations minimisent les risques, réduisent la dette technique et tirent davantage de valeur de leurs logiciels de manière prévisible et durable.
La solution Sonar open source et commerciale – SonarLint, SonarCloud et SonarQube – prend en charge plus de 30 langages de programmation, frameworks et technologies d'infrastructure. Reconnu par plus de 400.000 XNUMX organisations dans le monde pour nettoyer plus d'un demi-billion de lignes de code, Sonar fait partie intégrante de la fourniture de meilleurs logiciels. .
BlogInnovazione.it
Google DeepMind présente une version améliorée de son modèle d'intelligence artificielle. Le nouveau modèle amélioré offre non seulement…
Laravel, célèbre pour sa syntaxe élégante et ses fonctionnalités puissantes, constitue également une base solide pour l'architecture modulaire. Là…
Cisco et Splunk aident leurs clients à accélérer leur transition vers le centre d'opérations de sécurité (SOC) du futur avec…
Les ransomwares ont dominé l’actualité ces deux dernières années. La plupart des gens savent bien que les attaques…
Une opération d'ophtalmoplastie à l'aide de la visionneuse commerciale Apple Vision Pro a été réalisée à la polyclinique de Catane…
Développer la motricité fine grâce au coloriage prépare les enfants à des compétences plus complexes comme l’écriture. Colorier…
Le secteur naval est une véritable puissance économique mondiale, qui a navigué vers un marché de 150 milliards...
Lundi dernier, le Financial Times a annoncé un accord avec OpenAI. FT autorise son journalisme de classe mondiale…