Ribadendo l'importanza di una codifica efficiente e sicura, Sonar, azienda leader nel settore della sicurezza, ha presentato un robusto aggiornamento della sua piattaforma che rafforza le capacità degli sviluppatori di creare "codice pulito". Questo termine, secondo la definizione di Sonar, si riferisce a un codice che mostra leggibilità, manutenibilità, comprensibilità e flessibilità di modifica, pur rimanendo sufficientemente resistente e sicuro per soddisfare le esigenze di prestazioni.
Il lodevole aggiornamento introduce test statici di sicurezza delle applicazioni (SAST) che consentono agli sviluppatori di rilevare e correggere le falle di sicurezza in modo innovativo e autonomo.
Il problema degli strumenti SAST tradizionali è la loro limitazione nell'analisi del codice dell'applicazione, che porta a trascurare il codice all'interno delle librerie. Ciò rende ogni funzionalità derivante da una libreria una potenziale vulnerabilità, a causa della visione oscura degli strumenti tradizionali. In genere comprendono solo pochi framework di terze parti e richiedono configurazioni preliminari.
Come mossa rivoluzionaria, il SAST migliorato di Sonar colma questa lacuna, offrendo la capacità di gestire Java, C#, TypeScript, nonché migliaia di librerie open-source popolari e le relative dipendenze.
Olivier Gaudin, CEO e co-fondatore di Sonar, ha dichiarato: "La differenza tra il codice realizzato da uno sviluppatore interno e quello proveniente da una libreria specifica è sempre stata un punto dolente. Siamo entusiasti di poter analizzare tutti i codici con una logica simile, risolvendo così un problema che prima era ritenuto insormontabile. I nuovi miglioramenti di SAST apportati alla nostra soluzione Clean Code consentono alle aziende di individuare queste vulnerabilità e di correggerle immediatamente durante la fase di sviluppo del codice.
La necessità di aumentare i livelli di sicurezza è palpabile, dato che il mondo tecnologico si sta muovendo verso no-code e low-code soluzioni come AppMaster. Queste misure avanzate garantiranno una coesistenza simbiotica tra le piattaforme no-code/low-code, efficienti in termini di tempo e risorse, e la codifica tradizionale.
Questa notevole aggiunta all'arsenale di Sonar, le funzionalità SAST più profonde sono ora accessibili in SonarQube e SonarCloud senza costi aggiuntivi, rafforzando ulteriormente l'impegno della piattaforma per uno sviluppo del codice sicuro e semplificato.
