Sonar, een toonaangevend beveiligingsbedrijf, benadrukt opnieuw het belang van efficiënt en veilig coderen en heeft een robuuste update van zijn platform onthuld waarmee ontwikkelaars beter in staat zijn om 'schone code' op te stellen. Deze beschrijvende term zoals gedefinieerd door Sonar heeft betrekking op code die leesbaar, onderhoudbaar, begrijpelijk en flexibel genoeg is om aan te passen, en tegelijkertijd veerkrachtig en veilig genoeg is om aan de prestatie-eisen te voldoen.
De prijzenswaardige update introduceert diepgaande statische applicatiebeveiligingstests (SAST) die ontwikkelaars in staat stellen om op innovatieve en autonome wijze beveiligingslekken te detecteren en te corrigeren.
De uitdaging van traditionele SAST-tools is de beperking van hun analyse van applicatiecode, wat leidt tot verwaarlozing van code binnen bibliotheken. Dit maakt elke functie die voortkomt uit een bibliotheek tot een potentiële kwetsbaarheid, vanwege de onduidelijke visie van conventionele tools. Ze begrijpen meestal maar weinig frameworks van derden en vereisen voorafgaande configuraties.
Als revolutionaire zet overbrugt de verbeterde SAST van Sonar deze kloof door vaardigheid te bieden in het omgaan met Java, C#, TypeScript en duizenden populaire open-source bibliotheken en gerelateerde afhankelijkheden.
Olivier Gaudin, CEO en medeoprichter van Sonar, toonde zich verheugd over de doorbraak: "Het verschil tussen de vraag of de code is gemaakt door een interne ontwikkelaar of afkomstig is van een taakspecifieke bibliotheek is altijd een pijnpunt geweest. We zijn verheugd dat we nu alle codes met vergelijkbare logica kunnen analyseren, waarmee we een probleem oplossen dat eerder onoverkomelijk werd geacht. De nieuwe SAST-uitbreidingen in onze Clean Code-oplossing stellen organisaties in staat om deze kwetsbaarheden te ontdekken en direct te verhelpen tijdens de ontwikkelingsfase van de code.
De behoefte aan verbeterde beveiligingslagen is voelbaar nu de technische wereld oprukt in de richting van no-code en low-code oplossingen zoals AppMaster. Zulke geavanceerde maatregelen zorgen voor een symbiotische co-existentie van tijd- en resourcetefficiënte no-code/low-code platforms en traditionele codering.
Deze opmerkelijke toevoeging aan het arsenaal van Sonar, de diepere SAST-mogelijkheden zijn nu toegankelijk in SonarQube en SonarCloud zonder extra kosten, waardoor de belofte van het platform voor veilige en gestroomlijnde codeontwikkeling verder wordt versterkt.
