'deeper SAST'라고 하는 새로운 고급 감지 기능은 라이브러리 코드 내의 흐름을 따르지 않기 때문에 기존 SAST 도구가 따르지 않는 문제를 해결합니다. 전통적인 SAST 공급업체는 사용자 애플리케이션 코드를 분석합니다. 이러한 도구는 결합된 코드를 구문 분석하지 않고 라이브러리 내의 컨텍스트 및 사용법을 무시하면서 복잡하지 않은 방식으로 라이브러리를 표시합니다. 그 결과 라이브러리 기능은 블랙박스로 간주되어 조직이 주어진 컨텍스트에 대해 진정으로 안전한지 여부를 알 수 없게 됩니다. 또한 이러한 도구는 일반적으로 소수의 널리 사용되는 프레임워크만 지원하며 종종 설치를 위한 초기 설정이 필요합니다. 이 모든 것이 타사 오픈 소스 라이브러리의 고유한 사용으로 인해 발생하는 보안 문제가 감지되지 않는 원인이 됩니다.
“코드는 팀의 개발자가 작성했든 특정 문제를 해결하는 라이브러리의 일부든 코드입니다. 두 가지 서로 다른 접근 방식이 항상 저를 괴롭혔지만 이제는 모든 코드를 같은 방식으로 분석할 수 있어 이전에는 불가능한 문제로 여겨졌던 문제를 해결할 수 있어 기쁩니다.”라고 Sonar의 CEO이자 공동 창립자인 Olivier Gaudin이 말했습니다. "우리의 클린 코드 솔루션에 적용된 SAST의 심화된 발전 덕분에 조직은 이러한 취약점을 발견하고 코드가 개발될 때 신속하게 수정할 수 있습니다."
Sonar는 특별한 구성이나 증분 비용 없이 사용자 소스 코드 상호 작용과 외부 종속성을 세분화하여 분석하여 기존 SAST 격차를 해소합니다. 이 심층적인 SAST 혁신은 조직이 다음과 같은 상태를 달성하는 데 필요한 도구를 갖추도록 하는 Sonar의 사명을 더욱 강화합니다. 깨끗한 코드 : 일관되고 의도적이며 적응 가능하고 책임감 있는 코드. 코드가 이러한 특성을 준수하면 소프트웨어가 안정적이고 관리 가능하며 안전해집니다.
“애플리케이션의 90% 이상이 타사 라이브러리를 활용하고 그 안의 코드와 상호 작용하는 것으로 추정되지만 대부분의 SAST 도구는 개발자에게 어떤 종속성이 코드를 취약하게 만드는지 알려주지 않습니다. 보안은 미션 크리티컬하며 피해를 입히기 전에 더 많은 문제를 찾아 수정할수록 비즈니스가 더 좋아질 것입니다. "이것이 IT 업계에서 목격하고 있는 선제적 보안 물결의 핵심입니다. 악용되기 전에 찾아서 수정하는 것입니다."
Sonar의 심층적인 SAST 기능은 SonarQube(자율형) 상용 버전에서 추가 비용 없이 사용할 수 있습니다. 소나클라우드 (클라우드 기반) 코드가 표준을 충족하는지 확인하기 위해 품질 검사를 통해 코드 베이스를 지속적으로 검사하고 분석하는 업계 최고의 정적 분석 코드 검토 도구입니다. defi개발 및 생산이 완료되었습니다. Deeper SAST는 현재 Java, C# 및 TypeScript 프로그래밍 언어를 지원하며 후속(전이적) 종속성을 포함하여 가장 중요하고 일반적으로 사용되는 수천 개의 오픈 소스 라이브러리를 다룹니다.
Sonar는 개발 팀이 올바른 도구와 모범 사례를 제공하여 깨끗한 코드를 작성할 수 있도록 지원하므로 문제 해결에 소요되는 시간을 줄이고 비즈니스 및 제공 목표를 달성하는 데 더 많은 시간을 할애할 수 있습니다. Sonar 솔루션과 방법론을 결합하여 코드대로 정리 회사(신규, 추가 또는 변경된 코드를 깨끗하게 유지하기 위한 표준 설정) 및 "Learn as You Code"라는 코드 교육 가이드를 통해 개발자는 더 빠른 문제 해결 및 제공, 코드 개선을 수행하고 전문적인 성장 및 팀 유지를 촉진할 수 있습니다. 오늘날 Sonar를 사용하는 개발자는 XNUMX만 명이 넘습니다.
Sonar는 또한 보안 연구 프로젝트, 오픈 소스 소프트웨어 및 스타트업 커뮤니티를 위해 여러 대학과 파트너십을 맺을 뿐만 아니라 생태계 및 고객 커뮤니티와 적극적으로 소통합니다. 또한 Sonar에는 오픈 소스 소프트웨어에서 악용 가능한 제로데이 취약점을 찾아 공개하는 전담 보안 연구원 팀이 있습니다. 이러한 결과는 취약점을 찾는 데 도움이 되는 새로운 보안 규칙 및 탐지에 대한 영감으로 사용됩니다.
당사의 가장 심층적인 SAST 혁신과 Sonar 솔루션(SonarQube, SonarCloud, SonarLint)에 대해 자세히 알아보세요. Black Hat USA 부스 번호에서 Sonar 전문가를 만나보세요. 2760년 8월 10~XNUMX일.
Sonar는 개발자와 조직이 모든 코드가 개발 및 생산에 적합하도록 클린 코드 상태를 체계적으로 달성할 수 있도록 합니다. Sonar Clean as You Code 방법론을 적용함으로써 조직은 예측 가능하고 지속 가능한 방식으로 위험을 최소화하고 기술 부채를 줄이며 소프트웨어에서 더 많은 가치를 얻을 수 있습니다.
오픈 소스 및 상용 Sonar 솔루션인 SonarLint, SonarCloud 및 SonarQube는 30개 이상의 프로그래밍 언어, 프레임워크 및 인프라 기술을 지원합니다. 전 세계 400.000개 이상의 조직에서 XNUMX조 개 이상의 코드 라인을 정리하는 신뢰를 받는 Sonar는 더 나은 소프트웨어를 제공하는 데 필수적인 부분입니다. .
BlogInnovazione.it
2024년 첫 XNUMX개월 동안 회사 이메일 침해 건수는 지난 분기에 비해 두 배 이상 증가했습니다.
인터페이스 분리 원칙은 객체지향 디자인의 5가지 SOLID 원칙 중 하나입니다. 수업은 다음과 같아야합니다…
Microsoft Excel은 데이터 세트 구성을 위한 많은 기능을 제공하기 때문에 데이터 분석을 위한 참조 도구입니다.
2017년부터 유럽 부동산 크라우드펀딩 분야의 선두주자 중 하나인 Wallliance, SIM 및 플랫폼이 완성을 발표했습니다.
Filament는 "가속화된" Laravel 개발 프레임워크로, 여러 가지 전체 스택 구성 요소를 제공합니다. 이는 프로세스를 단순화하도록 설계되었습니다…
Google DeepMind는 인공 지능 모델의 향상된 버전을 선보입니다. 새롭게 개선된 모델은 다음과 같은 기능을 제공할 뿐만 아니라…