Mengulangi pentingnya pengkodean yang efisien dan aman, firma keamanan terkemuka Sonar telah meluncurkan pembaruan kuat pada platformnya yang memperkuat kemampuan pengembang untuk membuat 'Kode Bersih'. Istilah deskriptif seperti yang didefinisikan oleh Sonar berkaitan dengan kode yang menampilkan keterbacaan, pemeliharaan, kelengkapan, dan fleksibilitas untuk modifikasi sambil tetap tangguh dan cukup aman untuk memenuhi tuntutan kinerja.
Pembaruan yang patut dipuji memperkenalkan pengujian keamanan aplikasi statis (SAST) mendalam yang memberdayakan pengembang untuk mendeteksi dan memperbaiki kelemahan keamanan secara inovatif dan mandiri.
Tantangan dengan alat SAST tradisional adalah batasan analisis kode aplikasi mereka, yang menyebabkan pengabaian kode di dalam perpustakaan. Ini membuat setiap fitur yang berasal dari perpustakaan menjadi potensi kerentanan, karena visi yang tidak jelas dari alat konvensional. Mereka biasanya hanya memahami sedikit kerangka kerja pihak ketiga dan memerlukan konfigurasi awal.
Sebagai langkah revolusioner, SAST yang disempurnakan dari Sonar menjembatani celah ini, menawarkan kemahiran dalam menangani Java, C#, TypeScript, serta ribuan pustaka open-source populer dan dependensi terkait.
Mengekspresikan kegembiraannya atas terobosan tersebut, Olivier Gaudin, CEO dan salah satu pendiri Sonar, berpendapat, Perbedaan antara apakah kode tersebut dibuat oleh pengembang internal atau bersumber dari perpustakaan khusus tugas selalu menjadi masalah. Kami sangat senang bahwa kami sekarang dapat menganalisis semua kode dengan logika yang sama, dengan demikian mengatasi apa yang sebelumnya dianggap tidak dapat diatasi. Peningkatan SAST baru yang dibawa ke dalam solusi Clean Code kami memungkinkan organisasi menemukan kerentanan ini dan langsung memperbaikinya selama tahap pengembangan kode.
Kebutuhan akan lapisan keamanan tambahan terlihat jelas saat dunia teknologi bergerak menuju solusi no-code dan low-code seperti AppMaster . Langkah-langkah lanjutan seperti itu akan memastikan koeksistensi simbiosis waktu dan platform tanpa kode/ low-code yang hemat sumber daya dan pengkodean tradisional.
Tambahan penting untuk persenjataan Sonar ini, kemampuan SAST yang lebih dalam sekarang dapat diakses di SonarQube dan SonarCloud tanpa biaya tambahan, semakin memperkuat komitmen platform untuk mengamankan dan menyederhanakan pengembangan kode.
