Reiterando a importância de uma codificação eficiente e segura, a empresa líder em segurança Sonar revelou uma atualização robusta da sua plataforma que reforça as capacidades dos programadores para estabelecer um "código limpo". Este termo descritivo, tal como definido pela Sonar, refere-se a um código que apresenta legibilidade, facilidade de manutenção, compreensibilidade e flexibilidade de modificação, mantendo-se suficientemente resistente e seguro para satisfazer as exigências de desempenho.
A louvável atualização introduz testes de segurança de aplicações estáticas (SAST) profundamente enraizados que permitem aos programadores detetar e retificar falhas de segurança de forma inovadora e autónoma.
O desafio das ferramentas SAST tradicionais é a limitação da análise do código da aplicação, o que leva à negligência do código nas bibliotecas. Isto faz com que cada caraterística proveniente de uma biblioteca seja uma potencial vulnerabilidade, devido à visão obscura das ferramentas convencionais. Normalmente, elas compreendem apenas alguns frameworks de terceiros e exigem configurações preliminares.
Como um movimento revolucionário, o SAST aprimorado da Sonar preenche essa lacuna, oferecendo proficiência no manuseio de Java, C#, TypeScript, bem como milhares de bibliotecas populares de código aberto e dependências relacionadas.
Expressando sua alegria com o avanço, Olivier Gaudin, CEO e cofundador da Sonar, opinou: A disparidade entre se o código foi criado por um desenvolvedor interno ou proveniente de uma biblioteca específica de tarefas sempre foi um ponto problemático. Estamos entusiasmados com o facto de podermos agora analisar todos os códigos com lógica semelhante, resolvendo assim o que antes era considerado intransponível. Os novos aprimoramentos do SAST trazidos para a nossa solução Clean Code permitem que as organizações identifiquem essas vulnerabilidades e as corrijam instantaneamente durante o estágio de desenvolvimento do código.
A necessidade de aumentar as camadas de segurança é palpável à medida que o mundo da tecnologia avança para no-code e low-code soluções como o AppMaster. Estas medidas avançadas garantirão uma coexistência simbiótica de plataformas no-code/low-code eficientes em termos de tempo e recursos e de codificação tradicional.
Esta notável adição ao arsenal do Sonar, as capacidades SAST mais profundas estão agora acessíveis no SonarQube e no SonarCloud sem custos adicionais, reforçando ainda mais o compromisso da plataforma com o desenvolvimento de código seguro e simplificado.
