Podkreślając znaczenie wydajnego i bezpiecznego kodowania, wiodąca firma zajmująca się bezpieczeństwem Sonar zaprezentowała solidną aktualizację swojej platformy, która wzmacnia zdolności programistów do tworzenia "czystego kodu". Ten opisowy termin zdefiniowany przez Sonar odnosi się do takiego kodu, który wykazuje czytelność, łatwość konserwacji, zrozumiałość i elastyczność modyfikacji, pozostając jednocześnie wystarczająco odpornym i bezpiecznym, aby sprostać wymaganiom wydajności.
Godna pochwały aktualizacja wprowadza głęboko zakorzenione statyczne testy bezpieczeństwa aplikacji (SAST), które umożliwiają programistom innowacyjne i autonomiczne wykrywanie i usuwanie luk w zabezpieczeniach.
Wyzwaniem dla tradycyjnych narzędzi SAST jest ich ograniczenie do analizy kodu aplikacji, co prowadzi do zaniedbania kodu w bibliotekach. Sprawia to, że każda funkcja pochodząca z biblioteki jest potencjalnie podatna na ataki, ze względu na niejasną wizję konwencjonalnych narzędzi. Zazwyczaj rozumieją one tylko kilka frameworków firm trzecich i wymagają wstępnych konfiguracji.
Jako rewolucyjne posunięcie, ulepszony SAST od Sonar wypełnia tę lukę, oferując biegłość w obsłudze Java, C#, TypeScript, a także tysięcy popularnych bibliotek open-source i powiązanych z nimi zależności.
Wyrażając swoje zadowolenie z tego przełomu, Olivier Gaudin, CEO i współzałożyciel Sonar, stwierdził: Rozbieżność między tym, czy kod został stworzony przez wewnętrznego programistę, czy też pochodzi z biblioteki specyficznej dla zadania, zawsze była bolączką. Jesteśmy podekscytowani, że możemy teraz analizować wszystkie kody o podobnej logice, rozwiązując w ten sposób to, co wcześniej uważano za nie do pokonania. Nowe ulepszenia SAST wprowadzone do naszego rozwiązania Clean Code umożliwiają organizacjom wykrycie tych luk i natychmiastowe ich usunięcie na etapie tworzenia kodu.
Potrzeba rozszerzonych warstw bezpieczeństwa jest namacalna, ponieważ świat technologii zmierza w kierunku rozwiązań no-code i low-code, takich jak AppMaster. Takie zaawansowane środki zapewnią symbiotyczne współistnienie wydajnych pod względem czasu i zasobów platform no-code /low-code oraz tradycyjnego kodowania.
Ten godny uwagi dodatek do arsenału Sonar, głębsze możliwości SAST są teraz dostępne w SonarQube i SonarCloud bez dodatkowych kosztów, jeszcze bardziej wzmacniając zobowiązanie platformy do bezpiecznego i usprawnionego rozwoju kodu.
