تأكيدًا على أهمية الترميز الفعال والآمن ، كشفت شركة الأمان الرائدة Sonar النقاب عن تحديث قوي لمنصتها يعزز قدرات المطورين على إنشاء "كود نظيف". هذا المصطلح الوصفي على النحو المحدد من قبل Sonar يتعلق بمثل هذا الرمز الذي يعرض قابلية القراءة ، وقابلية الصيانة ، وقابلية الفهم ، والمرونة للتعديل مع الحفاظ على المرونة والأمان بما يكفي لتلبية متطلبات الأداء.
يقدم التحديث الجدير بالثناء اختبارًا عميقًا لأمان التطبيقات الثابتة (SAST) والذي يمكّن المطورين من اكتشاف الثغرات الأمنية وتصحيحها بشكل مبتكر ومستقل.
يتمثل التحدي الذي تواجهه أدوات SAST التقليدية في تقييد تحليل كود التطبيق ، مما يؤدي إلى إهمال الكود داخل المكتبات. هذا يجعل كل ميزة ناشئة عن مكتبة ثغرة أمنية محتملة ، بسبب الرؤية الغامضة للأدوات التقليدية. فهم عادةً لا يفهمون سوى عدد قليل من أطر عمل الأطراف الثالثة ويطلبون تكوينات أولية.
كخطوة ثورية ، يعمل SAST المحسن من Sonar على سد هذه الفجوة ، مما يوفر الكفاءة في التعامل مع Java و C # و TypeScript ، بالإضافة إلى الآلاف من المكتبات الشعبية مفتوحة المصدر والاعتمادات ذات الصلة.
أعرب أوليفييه غودين ، الرئيس التنفيذي والمؤسس المشارك لشركة Sonar ، عن سعادته بهذا الاختراق ، قائلاً إن التباين بين ما إذا كان الكود قد تم صياغته بواسطة مطور داخلي أو مصدره من مكتبة خاصة بمهمة معينة كان دائمًا نقطة ضعف. نحن متحمسون لأننا نستطيع الآن تحليل جميع الرموز بمنطق مماثل ، وبالتالي معالجة ما كان لا يمكن التغلب عليه سابقًا. تمكّن تحسينات SAST الجديدة التي تم إدخالها في حل الكود النظيف الخاص بنا المؤسسات من تحديد نقاط الضعف هذه وتصحيحها على الفور أثناء مرحلة تطوير الكود.
إن الحاجة إلى طبقات الأمان المعززة واضحة بينما يسير عالم التكنولوجيا نحو حلول no-code low-code مثل AppMaster . ستضمن مثل هذه التدابير المتقدمة التعايش التكافلي للوقت والموارد الفعالة لمنصات بدون رمز / low-code والتشفير التقليدي.
هذه الإضافة الجديرة بالملاحظة إلى ترسانة Sonar ، يمكن الآن الوصول إلى إمكانات SAST الأعمق في SonarQube و SonarCloud دون أي تكلفة إضافية ، مما يعزز تعهد النظام الأساسي بتأمين تطوير الكود وتبسيطه.
