De krêftige nije djippe analytyske kapasiteit fan Sonar detektearret feiligensproblemen op it ferburgen koadenivo

Dizze ynnovaasje ûntdekt kwetsberens makke troch de ynteraksje tusken boarnekoade en biblioteken fan tredden

Sonar, in liedende leveransier fan Clean Code-oplossingen, kundige hjoed wichtige foarútgong oan yn har Clean Code-oanbod.

Untwikkelders kinne no automatysk feiligensproblemen ûntdekke en reparearje dy't fuortkomme út ynteraksjes tusken de boarnekoade fan brûkers en iepen boarne bibleteken fan tredden.

Neamd 'djippere SAST', de nije avansearre deteksje behannelet problemen dy't tradisjonele SAST-ark misse om't se de stream net folgje binnen de biblioteekkoade. Tradysjonele SAST-leveransiers analysearje brûkersapplikaasjekoade. Dizze ark analysearje de kombineare koade net en markearje bibleteken op in net sabeare manier, negearje de kontekst en gebrûk binnen de bibleteek. It resultaat is dat biblioteek funksjes wurde beskôge as swarte doazen, leaving organisaasjes yn it tsjuster oft se binne echt feilich foar in opjûne kontekst of net. Derneist stypje dizze ark typysk mar in hantsjefol populêre kaders, dy't faaks in earste konfiguraasje nedich binne om te ynstallearjen. Dit alles soarget derfoar dat feiligensproblemen makke troch it allinich gebrûk fan iepen boarne bibleteken fan tredden net ûntdutsen wurde.

Olivier Gaudin, CEO en mei-oprjochter fan Sonar

"Koade is koade, of it no skreaun is troch in ûntwikkelder yn jo team of diel is fan in bibleteek dy't in spesifyk probleem oplost. De twa ferskillende oanpakken hawwe my altyd lestich fallen en ik bin bliid dat wy no yn steat binne om alle koade op deselde manier tagelyk te analysearjen, en oplosse wat waard beskôge as in ûnmooglik probleem, "sei Olivier Gaudin, CEO en mei-oprjochter fan Sonar . "Mei de djippere SAST foarútgong makke oan ús Clean Code oplossing, organisaasjes kinne ûntdekke dizze kwetsberens en fluch reparearje se as koade wurdt ûntwikkele."

Sonar oerbrêget it gat fan tradisjonele SAST troch syn korrelige analyze fan ynteraksjes mei brûkersboarnekoade mei eksterne ôfhinklikens, allegear sûnder de needsaak foar spesjale konfiguraasje of ynkrementele kosten. Dizze djippere SAST-ynnovaasje befoarderet de missy fan Sonar om organisaasjes de ark te jaan dy't se nedich binne om in steat fan skjinne koade : Konsistinte, opsetlike, oanpasbere en ferantwurde koade. As de koade oan dizze skaaimerken hâldt, wurdt de software betrouber, ûnderhâldber en feilich.

"It wurdt rûsd dat mear as 90% fan applikaasjes gebrûk meitsje fan biblioteken fan tredden en ynteraksje mei de koade yn har, mar de measte SAST-ark fertelle ûntwikkelders net hokker ôfhinklikens har koade kwetsber meitsje. Feiligens is missy kritysk, en hoe mear problemen jo fine en reparearje foardat se skea feroarsaakje, hoe better jo bedriuw sil wêze, "sei Rik Turner, Senior Principal Analyst foar cybersecurity by Omdia. "Dit is de essinsje fan 'e weach fan proaktive feiligens dy't wy sjogge yn' e cyberindustry: fyn it en reparearje it foardat it wurdt eksploitearre."

Sonar SAST

Sonar's djippere SAST-funksjonaliteit is te krijen sûnder ekstra kosten yn 'e kommersjele edysjes fan SonarQube (self-tempo) en SonarCloud (wolk-basearre), liedende ark foar statyske analyse-koade-beoardieling dy't de koadebasis kontinu ynspektearje en analysearje mei kwaliteitskontrôles om te bepalen oft de koade foldocht oan noarmen definited foar ûntwikkeling en produksje. Deeper SAST stipet op it stuit Java-, C#- en TypeScript-programmearringstalen en beslacht tûzenen fan 'e wichtichste en meast brûkte iepen boarne-biblioteken, ynklusyf har folgjende (transitive) ôfhinklikens.

It berikken fan in skjinne koade steat

Sonar stelt ûntwikkelingsteams yn steat om skjinne koade te skriuwen troch har de juste ark en bêste praktiken te jaan, sadat se minder tiid kinne besteegje oan it oplossen fan problemen en mear tiid om bedriuws- en leveringsdoelen te berikken. Troch de Sonar-oplossing te kombinearjen mei de metodyk Clean as You Code fan it bedriuw (it fêststellen fan noarmen foar it skjinhâlden fan nije, tafoege of wizige koade) en har edukative gids foar kodearring neamd "Learn as You Code", ûntwikkelders hawwe flugger probleemoplossing en levering, koadeferbettering en it kin profesjonele groei en teamloyaliteit befoarderje. Hjoed binne d'r mear as sân miljoen ûntwikkelders dy't Sonar brûke.

Sonar ek aktyf dwaande mei syn ekosysteem en klant mienskippen, likegoed as gearwurkingsferbannen mei ferskate universiteiten foar feiligens ûndersyk projekten, iepen boarne software, en opstarten mienskippen. Derneist, Sonar hat in tawijd team fan feiligens ûndersikers dy't ferantwurde fynt en iepenbiere eksploitaasje nul-day kwetsberens yn iepen boarne software; dizze befinings wurde brûkt as ynspiraasje foar nije feiligensregels en deteksjes om te helpen by it finen fan kwetsberens.

Learje mear oer ús djipste SAST-ynnovaasje en Sonar-oplossing (SonarQube, SonarCloud, SonarLint). Moetsje de Sonar-eksperts by Black Hat USA, stand nr. 2760, 8-10 augustus.

Oer Sonar

Sonar stelt ûntwikkelders en organisaasjes yn steat om systematysk in steat fan Clean Code te berikken sadat alle koade geskikt is foar ûntwikkeling en produksje. Troch it tapassen fan de Sonar Clean as You Code-metoade, minimalisearje organisaasjes risiko, ferminderje technyske skulden, en krije mear wearde út har software op in foarsisbere en duorsume manier.

De iepen boarne en kommersjele Sonar-oplossing - SonarLint, SonarCloud en SonarQube - stipet mear as 30 programmeartalen, kaders en ynfrastruktuertechnologyen. Fertroud troch mear dan 400.000 organisaasjes wrâldwiid om mear dan in heal triljoen rigels koade skjin te meitsjen, is Sonar in yntegraal ûnderdiel fan it leverjen fan bettere software .

BlogInnovazione.it