효율적이고 안전한 코딩의 중요성을 거듭 강조하면서 선도적인 보안 회사인 Sonar는 '클린 코드'를 구축하는 개발자의 능력을 강화하는 플랫폼에 대한 강력한 업데이트를 발표했습니다. Sonar에서 정의한 이 설명적 용어는 가독성, 유지 관리성, 이해성 및 수정을 위한 유연성을 보여주면서 성능 요구 사항을 충족할 만큼 탄력적이고 안전한 상태를 유지하는 코드와 관련이 있습니다.
칭찬할 만한 업데이트는 개발자가 혁신적이고 자율적으로 보안 결함을 감지하고 수정할 수 있도록 하는 심층적인 정적 애플리케이션 보안 테스트(SAST)를 도입합니다.
기존 SAST 도구의 문제는 애플리케이션 코드 분석 제한으로 인해 라이브러리 내에서 코드 무시로 이어집니다. 이는 기존 도구의 모호한 비전으로 인해 라이브러리에서 파생된 모든 기능을 잠재적인 취약점으로 만듭니다. 그들은 일반적으로 몇 가지 타사 프레임워크만 이해하고 예비 구성을 요구합니다.
혁신적인 움직임으로 Sonar의 향상된 SAST는 이러한 격차를 해소하여 Java, C#, TypeScript는 물론 수천 개의 인기 있는 오픈 소스 라이브러리 및 관련 종속성을 처리하는 능력을 제공합니다.
Sonar의 CEO이자 공동 설립자인 Olivier Gaudin은 혁신에 대한 기쁨을 표현하면서 "코드가 사내 개발자에 의해 제작되었는지 또는 작업별 라이브러리에서 소싱되었는지의 차이는 항상 골칫거리였습니다. 우리는 이제 비슷한 논리로 모든 코드를 분석할 수 있어 이전에는 극복할 수 없다고 생각했던 문제를 해결할 수 있어 기쁩니다. Clean Code 솔루션에 도입된 새로운 SAST 개선 사항을 통해 조직은 이러한 취약점을 발견하고 코드 개발 단계에서 즉시 수정할 수 있습니다.
기술 세계가 AppMaster 와 같은 no-code 및 low-code 솔루션을 향해 나아가면서 보안 계층 강화에 대한 필요성이 뚜렷해졌습니다. 이러한 고급 조치는 시간과 자원 효율적인 노코드/ low-code 플랫폼과 전통적인 코딩의 공생을 보장할 것입니다.
Sonar의 무기고에 추가된 이 주목할 만한 추가 기능인 심층적인 SAST 기능은 이제 SonarQube 및 SonarCloud에서 추가 비용 없이 액세스할 수 있어 안전하고 간소화된 코드 개발에 대한 플랫폼의 약속을 더욱 강화합니다.
