Подтверждая важность эффективного и безопасного кодирования, ведущая компания Sonar представила обновление своей платформы, которое расширяет возможности разработчиков по созданию "чистого кода". По определению Sonar, этот описательный термин относится к такому коду, который характеризуется читабельностью, удобством сопровождения, понятностью, гибкостью модификации и при этом остается достаточно устойчивым и безопасным, чтобы соответствовать требованиям производительности.
В этом обновлении появилась возможность глубокого статического тестирования безопасности приложений (SAST), позволяющая разработчикам обнаруживать и устранять недостатки безопасности инновационным и автономным способом.
Проблема традиционных инструментов SAST заключается в ограничении анализа кода приложения, что приводит к игнорированию кода внутри библиотек. В результате любая функция библиотеки становится потенциальной уязвимостью из-за нечеткого видения традиционных инструментов. Как правило, они понимают лишь некоторые сторонние фреймворки и требуют предварительной настройки.
Революционный шаг - усовершенствованный SAST от Sonar - устраняет этот пробел, позволяя работать с Java, C#, TypeScript, а также тысячами популярных библиотек с открытым исходным кодом и соответствующими зависимостями.
Оливье Годен (Olivier Gaudin), генеральный директор и соучредитель Sonar, выразил свое удовлетворение по поводу этого прорыва: "Разница между тем, был ли код создан штатным разработчиком или взят из библиотеки для конкретной задачи, всегда была больным вопросом. Мы рады, что теперь можем анализировать все коды со схожей логикой, тем самым решая проблему, которая ранее считалась непреодолимой. Новые усовершенствования SAST, добавленные в наше решение Clean Code, позволяют организациям обнаруживать такие уязвимости и мгновенно устранять их на этапе разработки кода.
Потребность в дополнительных уровнях безопасности ощущается по мере того, как технологический мир движется в сторону no-code и low-code, таких как AppMaster. Подобные меры обеспечат симбиотическое сосуществование эффективных с точки зрения времени и ресурсов платформ, не требующих кодирования/low-code, и традиционного кодирования.
Это примечательное дополнение к арсеналу Sonar, более глубокие возможности SAST теперь доступны в SonarQube и SonarCloud без дополнительной оплаты, что еще больше укрепляет приверженность платформы к безопасной и оптимизированной разработке кода.
