Den nye avanserte deteksjonen, kalt "deeper SAST", løser problemer som tradisjonelle SAST-verktøy ikke følger fordi de ikke følger flyten i bibliotekkoden. Tradisjonelle SAST-leverandører analyserer brukerapplikasjonskode. Disse verktøyene analyserer ikke den kombinerte koden og merker biblioteker på en usofistikert måte, og ignorerer kontekst og bruk i biblioteket. Resultatet er at bibliotekfunksjoner betraktes som svarte bokser, og etterlater organisasjoner i mørket om de virkelig er sikre for en gitt kontekst eller ikke. I tillegg støtter disse verktøyene vanligvis bare en håndfull populære rammeverk, som ofte krever innledende oppsett for å installere. Alt dette fører til at sikkerhetsproblemer skapt av den unike bruken av tredjeparts åpen kildekode-bibliotek blir uoppdaget.
«Kode er kode, enten den er skrevet av en utvikler i teamet ditt eller en del av et bibliotek som løser et spesifikt problem. De to forskjellige tilnærmingene har alltid plaget meg, og jeg er begeistret for at vi nå er i stand til å analysere alle koder på samme måte, og løse det som før ble ansett som et umulig problem, sier Olivier Gaudin, administrerende direktør og medgründer av Sonar. "Takket være de dypere SAST-fremskrittene gjort til Clean Code-løsningen vår, kan organisasjoner oppdage disse sårbarhetene og raskt fikse dem etter hvert som koden utvikles."
Ekkolodd bygger bro over det tradisjonelle SAST-gapet gjennom sin granulære analyse av brukerkildekodeinteraksjoner med eksterne avhengigheter, alt uten behov for noen spesiell konfigurasjon eller inkrementelle kostnader. Denne dypere SAST-innovasjonen fremmer Sonars oppdrag om å utstyre organisasjoner med verktøyene de trenger for å oppnå en tilstand av ren kode : konsekvent, tilsiktet, tilpasningsdyktig og ansvarlig kode. Når koden overholder disse egenskapene, blir programvaren pålitelig, håndterbar og sikker.
"Det er anslått at over 90 % av applikasjonene utnytter tredjepartsbiblioteker og samhandler med koden i dem, men de fleste SAST-verktøy forteller ikke utviklere hvilke avhengigheter som gjør koden deres sårbar. Sikkerhet er oppdragskritisk, og jo flere problemer du finner og fikser før de kan forårsake skade, desto bedre vil bedriften din ha det, sier Rik Turner, senioranalytiker som dekker cybersikkerhet hos Omdia. "Det er essensen av bølgen av proaktiv sikkerhet vi ser i IT-bransjen: Finn den og fiks den før den blir utnyttet."
Sonars dypere SAST-funksjonalitet er tilgjengelig uten ekstra kostnad i de kommersielle utgavene av SonarQube (selv-tempo) og SonarCloud (skybasert), bransjeledende statisk analysekodegjennomgangsverktøy som kontinuerlig inspiserer og analyserer kodebasen ved hjelp av kvalitetssjekker for å avgjøre om koden oppfyller standarder defiferdigstilt for utvikling og produksjon. Deeper SAST støtter for tiden programmeringsspråkene Java, C# og TypeScript og dekker tusenvis av de viktigste og mest brukte åpen kildekode-bibliotekene, inkludert deres påfølgende (transitive) avhengigheter.
Sonar gir utviklingsteam mulighet til å skrive ren kode ved å gi dem de riktige verktøyene og beste praksisene, slik at de kan bruke mindre tid på feilsøking og mer tid på å nå forretnings- og leveringsmål. Kombinere Sonar-løsningen med metodikken Rengjør som du koder selskapet (som setter standarder for å holde ny, tilføyd eller endret kode ren) og dens kodeopplæringsveiledning kalt "Learn as You Code", utviklere har raskere problemløsning og levering, kodeforbedring og kan fremme profesjonell vekst og teamoppbevaring. I dag er det over syv millioner utviklere som bruker Sonar.
Sonar engasjerer seg også aktivt med sine økosystem og kundemiljøer, samt partnerskap med flere universiteter for sikkerhetsforskningsprosjekter, åpen kildekode-programvare og oppstartsmiljøer. I tillegg har Sonar et dedikert team av sikkerhetsforskere som finner og ansvarlig avslører utnyttbare nulldagssårbarheter i åpen kildekode-programvare; disse funnene brukes som inspirasjon til nye sikkerhetsregler og deteksjoner for å hjelpe med å finne sårbarheter.
Lær mer om vår dypeste SAST-innovasjon og Sonar-løsning (SonarQube, SonarCloud, SonarLint). Møt Sonar-ekspertene på Black Hat USA, stand nr. 2760, 8.-10. august.
Sonar gjør det mulig for utviklere og organisasjoner å systematisk oppnå en Clean Code-tilstand slik at all kode er egnet for utvikling og produksjon. Ved å bruke Sonar Clean as You Code-metoden, minimerer organisasjoner risiko, reduserer teknisk gjeld og får mer verdi fra programvaren deres på en forutsigbar og bærekraftig måte.
Den åpne kildekode og kommersielle Sonar-løsningen – SonarLint, SonarCloud og SonarQube – støtter over 30 programmeringsspråk, rammeverk og infrastrukturteknologier. Sonar er pålitelig av over 400.000 XNUMX organisasjoner over hele verden for å rense mer enn en halv trillion linjer med kode, og er en integrert del av å levere bedre programvare .
BlogInnovazione.it
Kompromisset med bedrifts-e-poster økte mer enn det dobbelte i de tre første månedene av 2024 sammenlignet med siste kvartal av...
Prinsippet for grensesnittsegregering er ett av de fem SOLID prinsippene for objektorientert design. En klasse skal ha...
Microsoft Excel er referanseverktøyet for dataanalyse, fordi det tilbyr mange funksjoner for å organisere datasett,...
Walliance, SIM og plattform blant de ledende i Europa innen eiendoms Crowdfunding siden 2017, kunngjør fullføringen...
Filament er et "akselerert" Laravel-utviklingsrammeverk, som gir flere fullstack-komponenter. Den er designet for å forenkle prosessen med...
«Jeg må tilbake for å fullføre utviklingen min: Jeg vil projisere meg selv inne i datamaskinen og bli ren energi. En gang bosatt seg i…
Google DeepMind introduserer en forbedret versjon av sin kunstige intelligens-modell. Den nye forbedrede modellen gir ikke bare...
Laravel, kjent for sin elegante syntaks og kraftige funksjoner, gir også et solid grunnlag for modulær arkitektur. Der…