効率的でセキュアなコーディングの重要性を強調する大手セキュリティ企業Sonarは、「クリーンコード」を確立する開発者の能力を強化するプラットフォームの堅牢なアップデートを発表した。Sonar が定義するこの用語は、可読性、保守性、理解しやすさ、変更の柔軟性を示すと同時に、パフォーマンス要求を満たすのに十分な弾力性と安全性を維持するコードに関連します。
この称賛に値するアップデートは、開発者が革新的かつ自律的にセキュリティの欠陥を検出し修正できるようにする、根深い静的アプリケーション・セキュリティ・テスト(SAST)を導入している。
従来のSASTツールの課題は、アプリケーション・コード解析の制限であり、ライブラリ内のコードの軽視につながる。これは、従来のツールの不明瞭なビジョンのために、ライブラリに由来するすべての機能を潜在的な脆弱性にしてしまう。通常、サードパーティのフレームワークはほとんど理解できず、予備的な設定も要求される。
画期的な動きとして、Sonar の強化された SAST はこのギャップを埋め、Java、C#、TypeScript、さらに何千もの一般的なオープンソース・ライブラリと関連する依存関係を処理する能力を提供します。
SonarのCEO兼共同設立者であるOlivier Gaudinは、この画期的な進歩に喜びを表し、次のように述べています。コードが社内の開発者によって作成されたものか、タスク固有のライブラリから調達されたものかの違いは、常に悩みの種でした。同様のロジックを持つすべてのコードを分析できるようになったことで、以前は克服不可能と考えられていた問題に対処できるようになり、大変うれしく思っています。当社のクリーンコード・ソリューションに新たに導入されたSASTの機能強化により、企業はコード開発段階でこれらの脆弱性を発見し、即座に修正することができます。
AppMasterのようなno-code 、low-code ソリューションに向かう技術の世界では、セキュリティ層の強化の必要性は明白です。このような高度な対策は、時間とリソースの効率的なノーコード/low-code プラットフォームと従来のコーディングの共生を保証する。
Sonarの武器に加わったこの注目すべきSAST機能は、SonarQubeとSonarCloudで追加費用なしで利用できるようになり、安全で合理的なコード開発へのプラットフォームの誓約がさらに強化されました。
