कुशल, सुरक्षित कोडिंग के महत्व को दोहराते हुए, अग्रणी सुरक्षा फर्म सोनार ने अपने प्लेटफॉर्म के लिए एक मजबूत अपडेट का अनावरण किया है जो 'क्लीन कोड' स्थापित करने के लिए डेवलपर्स की क्षमताओं को मजबूत करता है। सोनार द्वारा परिभाषित यह वर्णनात्मक शब्द ऐसे कोड से संबंधित है जो प्रदर्शन मांगों को पूरा करने के लिए पर्याप्त लचीला और सुरक्षित रहते हुए पठनीयता, रखरखाव, समझ और संशोधन के लचीलेपन को प्रदर्शित करता है।
यह सराहनीय अपडेट गहराई से स्थापित स्थैतिक एप्लिकेशन सुरक्षा परीक्षण (एसएएसटी) पेश करता है जो डेवलपर्स को नवीन और स्वायत्त रूप से सुरक्षा खामियों का पता लगाने और उन्हें सुधारने का अधिकार देता है।
पारंपरिक एसएएसटी उपकरणों के साथ चुनौती उनके एप्लिकेशन कोड विश्लेषण की सीमा है, जिससे पुस्तकालयों के भीतर कोड की उपेक्षा होती है। यह पारंपरिक उपकरणों की अस्पष्ट दृष्टि के कारण, लाइब्रेरी से उत्पन्न होने वाली प्रत्येक सुविधा को एक संभावित भेद्यता बनाता है। वे आम तौर पर केवल कुछ तृतीय-पक्ष रूपरेखाओं को समझते हैं और प्रारंभिक कॉन्फ़िगरेशन की मांग करते हैं।
एक क्रांतिकारी कदम के रूप में, सोनार से उन्नत एसएएसटी इस अंतर को पाटता है, जो जावा, सी#, टाइपस्क्रिप्ट, साथ ही हजारों लोकप्रिय ओपन-सोर्स लाइब्रेरी और संबंधित निर्भरता को संभालने में दक्षता प्रदान करता है।
इस सफलता पर प्रसन्नता व्यक्त करते हुए, सोनार के सीईओ और सह-संस्थापक, ओलिवियर गौडिन ने कहा, कोड एक इन-हाउस डेवलपर द्वारा तैयार किया गया था या किसी कार्य-विशिष्ट लाइब्रेरी से प्राप्त किया गया था, इसके बीच असमानता हमेशा एक समस्या रही है। हम इस बात से उत्साहित हैं कि अब हम सभी कोडों का समान तर्क के साथ विश्लेषण कर सकते हैं, जिससे पहले जो असंभव माना जाता था उसे संबोधित किया जा सकता है। हमारे क्लीन कोड समाधान में लाए गए नए एसएएसटी संवर्द्धन संगठनों को इन कमजोरियों को पहचानने और कोड विकास चरण के दौरान उन्हें तुरंत सुधारने में सक्षम बनाते हैं।
संवर्धित सुरक्षा परतों की आवश्यकता स्पष्ट है क्योंकि तकनीकी दुनिया ऐपमास्टर जैसे no-code और low-code समाधानों की ओर बढ़ रही है। इस तरह के उन्नत उपाय समय और संसाधन-कुशल नो-कोड/ low-code प्लेटफॉर्म और पारंपरिक कोडिंग का सहजीवी सह-अस्तित्व सुनिश्चित करेंगे।
सोनार के शस्त्रागार में यह उल्लेखनीय वृद्धि, गहरी एसएएसटी क्षमताएं अब बिना किसी अतिरिक्त लागत के सोनारक्यूब और सोनारक्लाउड में उपलब्ध हैं, जो सुरक्षित और सुव्यवस्थित कोड विकास के लिए मंच की प्रतिज्ञा को और मजबूत करती हैं।
