Das führende Sicherheitsunternehmen Sonar unterstreicht die Bedeutung effizienter, sicherer Kodierung und hat ein robustes Update seiner Plattform vorgestellt, das die Fähigkeiten von Entwicklern zur Erstellung von "Clean Code" stärkt. Dieser von Sonar definierte Begriff bezieht sich auf einen Code, der lesbar, wartbar, verständlich und flexibel modifizierbar ist und gleichzeitig robust und sicher genug ist, um die Leistungsanforderungen zu erfüllen.
Das lobenswerte Update führt tiefgreifende statische Anwendungstests (SAST) ein, die Entwickler in die Lage versetzen, Sicherheitsmängel innovativ und eigenständig zu erkennen und zu beheben.
Die Herausforderung bei herkömmlichen SAST-Tools besteht darin, dass sie den Anwendungscode nur begrenzt analysieren können, was dazu führt, dass der Code in Bibliotheken vernachlässigt wird. Dies macht jede Funktion, die aus einer Bibliothek stammt, zu einer potenziellen Schwachstelle, was auf die unklare Sichtweise herkömmlicher Tools zurückzuführen ist. Sie erfassen in der Regel nur wenige Frameworks von Drittanbietern und erfordern Vorabkonfigurationen.
Als revolutionärer Schritt überbrückt das erweiterte SAST von Sonar diese Lücke, indem es Java, C#, TypeScript sowie Tausende von populären Open-Source-Bibliotheken und deren Abhängigkeiten beherrscht.
Olivier Gaudin, CEO und Mitbegründer von Sonar, freut sich über diesen Durchbruch: "Der Unterschied, ob der Code von einem internen Entwickler erstellt wurde oder aus einer aufgabenspezifischen Bibliothek stammt, war schon immer ein Problem. Wir freuen uns, dass wir nun alle Codes mit ähnlicher Logik analysieren können und damit ein Problem lösen, das früher als unüberwindbar galt. Die neuen SAST-Erweiterungen in unserer Clean Code-Lösung ermöglichen es Unternehmen, diese Schwachstellen zu erkennen und sie sofort während der Code-Entwicklung zu beheben.
Der Bedarf an erweiterten Sicherheitsschichten ist spürbar, da sich die Tech-Welt auf no-code und low-code Lösungen wie AppMaster zubewegt. Derartige fortschrittliche Maßnahmen werden eine symbiotische Koexistenz von zeit- und ressourceneffizienten No-Code- bzw.low-code -Plattformen und herkömmlicher Codierung gewährleisten.
Diese bemerkenswerte Ergänzung des Arsenals von Sonar, die tieferen SAST-Funktionen, sind nun in SonarQube und SonarCloud ohne zusätzliche Kosten verfügbar, was das Versprechen der Plattform für eine sichere und optimierte Code-Entwicklung weiter verstärkt.
