Reiterando la importancia de una codificación eficiente y segura, la empresa líder en seguridad Sonar ha presentado una sólida actualización de su plataforma que refuerza las capacidades de los desarrolladores para establecer un "código limpio". Este término descriptivo, tal y como lo define Sonar, se refiere al código que muestra legibilidad, facilidad de mantenimiento, comprensibilidad y flexibilidad para la modificación, al tiempo que sigue siendo lo suficientemente resistente y seguro como para satisfacer las demandas de rendimiento.
La encomiable actualización introduce pruebas estáticas de seguridad de aplicaciones (SAST) en profundidad que permiten a los desarrolladores detectar y rectificar fallos de seguridad de forma innovadora y autónoma.
El reto de las herramientas SAST tradicionales es su limitación de análisis del código de la aplicación, que lleva a descuidar el código dentro de las bibliotecas. Esto hace que cada característica que se deriva de una biblioteca sea una vulnerabilidad potencial, debido a la visión oscura de las herramientas convencionales. Por lo general, sólo comprenden unos pocos marcos de terceros y exigen configuraciones preliminares.
Como medida revolucionaria, la versión mejorada de SAST de Sonar cubre este vacío, ofreciendo competencia en el manejo de Java, C#, TypeScript, así como miles de bibliotecas populares de código abierto y dependencias relacionadas.
Olivier Gaudin, director general y cofundador de Sonar, expresó su satisfacción por este avance y afirmó: "La disparidad entre si el código ha sido creado por un desarrollador interno o si se ha obtenido de una biblioteca específica de una tarea siempre ha sido un problema. Estamos encantados de poder analizar ahora todos los códigos con una lógica similar, solucionando así lo que antes se consideraba insalvable. Las nuevas mejoras de SAST incorporadas a nuestra solución Clean Code permiten a las organizaciones detectar estas vulnerabilidades y rectificarlas al instante durante la fase de desarrollo del código.
La necesidad de aumentar las capas de seguridad es palpable a medida que el mundo de la tecnología avanza hacia no-code y low-code soluciones como AppMaster. Estas medidas avanzadas garantizarán una coexistencia simbiótica entre las plataformas sin código/low-code, que ahorran tiempo y recursos, y la codificación tradicional.
Esta notable adición al arsenal de Sonar, las capacidades SAST más profundas son ahora accesibles en SonarQube y SonarCloud sin coste adicional, reforzando aún más el compromiso de la plataforma con el desarrollo de código seguro y racionalizado.
