Réaffirmant l'importance d'un codage efficace et sécurisé, l'entreprise de sécurité Sonar a dévoilé une solide mise à jour de sa plateforme qui renforce les capacités des développeurs à établir un "code propre". Ce terme descriptif, tel que défini par Sonar, désigne un code qui se caractérise par sa lisibilité, sa maintenabilité, sa compréhensibilité et sa flexibilité en matière de modification, tout en restant suffisamment résistant et sécurisé pour répondre aux exigences de performance.
Cette mise à jour louable introduit des tests statiques de sécurité des applications (SAST) qui permettent aux développeurs de détecter et de corriger les failles de sécurité de manière innovante et autonome.
Le problème des outils SAST traditionnels est la limitation de l'analyse du code de l'application, qui conduit à la négligence du code dans les bibliothèques. Cela fait de chaque fonctionnalité issue d'une bibliothèque une vulnérabilité potentielle, en raison de la vision obscure des outils conventionnels. Ils ne comprennent généralement que quelques cadres tiers et exigent des configurations préliminaires.
La version améliorée de SAST de Sonar comble cette lacune en offrant la possibilité de gérer Java, C#, TypeScript, ainsi que des milliers de bibliothèques open-source populaires et leurs dépendances.
Exprimant son enthousiasme face à cette avancée, Olivier Gaudin, PDG et cofondateur de Sonar, a déclaré : "La disparité entre le code créé par un développeur interne et celui provenant d'une bibliothèque spécifique à une tâche a toujours été un point sensible. Nous sommes ravis de pouvoir désormais analyser tous les codes présentant une logique similaire, ce qui nous permet de résoudre ce qui était considéré comme insurmontable auparavant. Les nouvelles améliorations de SAST apportées à notre solution Clean Code permettent aux organisations de repérer ces vulnérabilités et de les rectifier instantanément pendant la phase de développement du code.
Le besoin de couches de sécurité accrues est palpable alors que le monde de la technologie se dirige vers no-code et low-code des solutions comme AppMaster. Ces mesures avancées garantiront une coexistence symbiotique entre les plateformes sans code/low-code, économes en temps et en ressources, et le codage traditionnel.
Cet ajout remarquable à l'arsenal de Sonar, les capacités SAST approfondies sont désormais accessibles dans SonarQube et SonarCloud sans coût supplémentaire, ce qui renforce encore l'engagement de la plateforme en faveur d'un développement de code sécurisé et rationalisé.
