सोनारको शक्तिशाली नयाँ गहिरो विश्लेषणात्मक क्षमताले लुकेको कोड स्तरमा सुरक्षा समस्याहरू पत्ता लगाउँछ

यस नवाचारले स्रोत कोड र तेस्रो-पक्ष पुस्तकालयहरू बीचको अन्तरक्रियाद्वारा सिर्जना गरिएका कमजोरीहरूलाई उजागर गर्दछ।

सोनार, क्लीन कोड समाधानहरूको एक अग्रणी प्रदायकले आज यसको क्लीन कोड प्रस्तावमा महत्त्वपूर्ण प्रगतिहरूको घोषणा गर्‍यो।

अब विकासकर्ताहरूले प्रयोगकर्ता स्रोत कोड र तेस्रो-पक्ष खुला स्रोत पुस्तकालयहरू बीचको अन्तरक्रियाको परिणामस्वरूप सुरक्षा समस्याहरू स्वतः पत्ता लगाउन र समाधान गर्न सक्छन्।

'गहिरो SAST' भनिन्छ, नयाँ उन्नत पत्ता लगाउने समस्याहरू समाधान गर्दछ जुन परम्परागत SAST उपकरणहरूले पछ्याउँदैन किनभने तिनीहरूले पुस्तकालय कोड भित्रको प्रवाहलाई पछ्याउँदैनन्। परम्परागत SAST विक्रेताहरूले प्रयोगकर्ताको आवेदन कोडको विश्लेषण गर्छन्। यी उपकरणहरूले संयुक्त कोड पार्स गर्दैनन् र पुस्तकालय भित्रको सन्दर्भ र प्रयोगलाई बेवास्ता गर्दै पुस्तकालयहरूलाई अपरिष्कृत तरिकाले चिन्ह लगाउँछन्। नतिजा यो हो कि पुस्तकालय सुविधाहरूलाई ब्ल्याक बक्सहरू मानिन्छ, संगठनहरूलाई अन्धकारमा छोड्छ कि तिनीहरू दिइएको सन्दर्भको लागि वास्तवमै सुरक्षित छन् वा छैनन्। थप रूपमा, यी उपकरणहरूले सामान्यतया मुट्ठीभर लोकप्रिय फ्रेमवर्कहरूलाई समर्थन गर्दछ, प्राय: स्थापना गर्न प्रारम्भिक सेटअप आवश्यक पर्दछ। यी सबैले तेस्रो-पक्ष खुला स्रोत पुस्तकालयहरूको अनौठो प्रयोगले पत्ता नलाग्न सुरक्षा समस्याहरू निम्त्याउँछ।

Olivier Gaudin, CEO र Sonar को सह-संस्थापक

"कोड भनेको कोड हो, चाहे यो तपाइँको टोलीमा विकासकर्ताले लेखेको होस् वा कुनै विशेष समस्या समाधान गर्ने पुस्तकालयको अंश हो। दुई फरक दृष्टिकोणले मलाई सँधै सताएको छ र म रोमाञ्चित छु कि हामी अब सबै कोडहरू एउटै तरिकाले विश्लेषण गर्न सक्षम छौं, जसलाई पहिले असम्भव समस्या मानिन्थ्यो, "सोनारका सीईओ र सह-संस्थापक ओलिभर गौडिनले भने। "हाम्रो क्लीन कोड समाधानमा गरिएको गहिरो SAST प्रगतिहरूको लागि धन्यवाद, संगठनहरूले यी कमजोरीहरू पत्ता लगाउन सक्छन् र कोडको विकास भएपछि तिनीहरूलाई द्रुत रूपमा समाधान गर्न सक्छन्।"

सोनारले कुनै पनि विशेष कन्फिगरेसन वा बढ्दो लागतको आवश्यकता बिना बाह्य निर्भरताहरूसँग प्रयोगकर्ता स्रोत कोड अन्तरक्रियाहरूको विस्तृत विश्लेषणको माध्यमबाट परम्परागत SAST अन्तरलाई पूरा गर्दछ। यो गहिरो SAST नवाचारले सोनारको मिशनलाई संस्थाहरूलाई उनीहरूलाई आवश्यक पर्ने उपकरणहरूसँग सुसज्जित बनाउने लक्ष्यलाई अगाडि बढाउँछ। सफा कोड : सुसंगत, जानाजानी, अनुकूलनीय र जिम्मेवार कोड। जब कोडले यी विशेषताहरू पालन गर्छ, सफ्टवेयर भरपर्दो, व्यवस्थित र सुरक्षित हुन्छ।

"यो अनुमान गरिएको छ कि 90% भन्दा बढी अनुप्रयोगहरूले तेस्रो-पक्ष पुस्तकालयहरूको लाभ उठाउँछन् र तिनीहरू भित्रको कोडसँग अन्तर्क्रिया गर्छन्, तर धेरै जसो SAST उपकरणहरूले विकासकर्ताहरूलाई उनीहरूको कोड कमजोर बनाउँछ भनेर बताउँदैनन्। सुरक्षा मिशन महत्वपूर्ण छ, र तपाईले जति धेरै समस्याहरू फेला पार्नुहुन्छ र क्षति पुर्‍याउनु अघि समाधान गर्नुहुन्छ, तपाईको व्यवसाय त्यति राम्रो हुनेछ, "ओम्डियामा साइबर सुरक्षा कभर गर्ने वरिष्ठ प्रमुख विश्लेषक रिक टर्नरले भने। "यो सक्रिय सुरक्षाको लहरको सार हो जुन हामीले IT उद्योगमा देखिरहेका छौं: यसलाई फेला पार्नुहोस् र यसको शोषण हुनु अघि यसलाई ठीक गर्नुहोस्।"

सोनारको SAST

सोनारको गहिरो SAST कार्यक्षमता SonarQube (स्वयम्-गति) को व्यावसायिक संस्करणहरूमा कुनै अतिरिक्त लागतमा उपलब्ध छैन र सोनारक्लाउड (क्लाउड-आधारित), उद्योग-अग्रणी स्थैतिक विश्लेषण कोड समीक्षा उपकरणहरू जसले कोडको मापदण्डहरू पूरा गर्दछ कि भनेर निर्धारण गर्न गुणस्तर जाँचहरू प्रयोग गरेर कोड आधारको निरन्तर निरीक्षण र विश्लेषण गर्दछ। defiविकास र उत्पादनको लागि राखिएको छ। गहिरो SAST ले हाल Java, C# र TypeScript प्रोग्रामिङ भाषाहरूलाई समर्थन गर्दछ र तिनीहरूको क्रमिक (संक्रामक) निर्भरताहरू सहित हजारौं सबैभन्दा महत्त्वपूर्ण र सामान्यतया प्रयोग हुने खुला स्रोत पुस्तकालयहरूलाई कभर गर्दछ।

सफा कोड स्थिति प्राप्त गर्दै

Sonar ले विकास टोलीहरूलाई सही उपकरणहरू र उत्कृष्ट अभ्यासहरू प्रदान गरेर सफा कोड लेख्न सक्षम बनाउँछ, जसले गर्दा उनीहरूले कम समय समस्या निवारण र व्यापार र डेलिभरी लक्ष्यहरू प्राप्त गर्न बढी समय खर्च गर्न सक्छन्। पद्धति संग सोनार समाधान संयोजन तपाईको कोडको रूपमा सफा गर्नुहोस् कम्पनी (नयाँ, थपिएको, वा परिवर्तन गरिएको कोड सफा राख्नको लागि मापदण्डहरू सेट गर्ने) र यसको कोड शिक्षा गाइड भनिन्छ "तपाईंको रूपमा सिक्नुहोस् कोड," विकासकर्ताहरूसँग छिटो समस्या समाधान र डेलिभरी, कोड सुधार, र व्यावसायिक वृद्धि र टोली अवधारणलाई बढावा दिन सक्छ। आज सोनार प्रयोग गर्ने ७० लाखभन्दा बढी विकासकर्ता छन्।

सोनारले आफ्नो इकोसिस्टम र ग्राहक समुदायहरूसँग सक्रिय रूपमा संलग्न छ, साथै सुरक्षा अनुसन्धान परियोजनाहरू, खुला स्रोत सफ्टवेयर र स्टार्ट-अप समुदायहरूका लागि धेरै विश्वविद्यालयहरूसँग साझेदारी गर्दछ। थप रूपमा, सोनारसँग सुरक्षा अनुसन्धानकर्ताहरूको एक समर्पित टोली छ जसले खुला स्रोत सफ्टवेयरमा शोषणयोग्य शून्य-दिन जोखिमहरू फेला पार्छ र जिम्मेवारीपूर्वक खुलासा गर्दछ; यी खोजहरू नयाँ सुरक्षा नियमहरू र भेद्यताहरू फेला पार्न मद्दतको लागि पत्ता लगाउन प्रेरणाको रूपमा प्रयोग गरिन्छ।

हाम्रो गहिरो SAST नवाचार र सोनार समाधान (SonarQube, SonarCloud, SonarLint) बारे थप जान्नुहोस्। ब्ल्याक ह्याट यूएसए मा सोनार विशेषज्ञहरु लाई भेट्नुहोस्, बुथ नं। 2760, अगस्त 8-10।

सोनार को बारेमा

सोनारले विकासकर्ताहरू र संस्थाहरूलाई व्यवस्थित रूपमा स्वच्छ कोड राज्य प्राप्त गर्न सक्षम बनाउँछ ताकि सबै कोड विकास र उत्पादनको लागि उपयुक्त हुन्छ। Sonar Clean as You Code पद्धति लागू गरेर, संस्थाहरूले जोखिम न्यूनीकरण गर्छन्, प्राविधिक ऋण घटाउँछन् र आफ्नो सफ्टवेयरबाट अनुमानित र दिगो तरिकाले थप मूल्य प्राप्त गर्छन्।

खुला स्रोत र व्यावसायिक सोनार समाधान - SonarLint, SonarCloud र SonarQube - ले 30 भन्दा बढी प्रोग्रामिङ भाषाहरू, फ्रेमवर्कहरू र पूर्वाधार प्रविधिहरूलाई समर्थन गर्दछ। विश्वभरका 400.000 भन्दा बढी संस्थाहरूद्वारा आधा ट्रिलियन लाइनहरू कोडहरू सफा गर्न विश्वास गरिएको, सोनार राम्रो सफ्टवेयर प्रदान गर्ने अभिन्न अंग हो। .

BlogInnovazione.it