Önde gelen güvenlik firması Sonar, verimli ve güvenli kodlamanın önemini yineleyerek, geliştiricilerin 'Temiz Kod' oluşturma yeteneklerini güçlendiren, platformunda sağlam bir güncelleme duyurdu. Sonar tarafından tanımlandığı şekliyle bu tanımlayıcı terim, performans taleplerini karşılayacak kadar esnek ve güvenli kalırken okunabilirlik, sürdürülebilirlik, anlaşılabilirlik ve değişiklik esnekliğini sergileyen bu tür kodlarla ilgilidir.
Övgüye değer güncelleme, geliştiricilerin güvenlik açıklarını yenilikçi ve otonom bir şekilde algılamasına ve düzeltmesine olanak tanıyan köklü statik uygulama güvenlik testini (SAST) sunar.
Geleneksel SAST araçlarıyla ilgili zorluk, kitaplıklarda kodun ihmal edilmesine yol açan uygulama kodu analizi sınırlamalarıdır. Bu, bir kitaplıktan kaynaklanan her özelliği, geleneksel araçların belirsiz vizyonu nedeniyle potansiyel bir güvenlik açığı haline getirir. Genellikle yalnızca birkaç üçüncü taraf çerçeveyi kavrarlar ve ön yapılandırmalar talep ederler.
Devrim niteliğinde bir hareket olarak, Sonar'ın geliştirilmiş SAST'ı Java, C#, TypeScript'in yanı sıra binlerce popüler açık kaynak kitaplığı ve ilgili bağımlılıkları yönetmede uzmanlık sunarak bu boşluğu dolduruyor.
Sonar'ın CEO'su ve kurucu ortağı Olivier Gaudin, buluştan duyduğu memnuniyeti dile getirerek, “Kodun şirket içi bir geliştirici tarafından mı yoksa göreve özel bir kitaplıktan mı kaynaklandığı arasındaki eşitsizlik her zaman bir sıkıntı noktası olmuştur. Artık tüm kodları benzer bir mantıkla analiz edebildiğimiz için heyecanlıyız ve böylece daha önce aşılmaz görülenleri ele alıyoruz. Temiz Kod çözümümüze getirilen yeni SAST geliştirmeleri, kuruluşların bu güvenlik açıklarını tespit etmelerini ve kod geliştirme aşamasında anında düzeltmelerini sağlar.
Teknoloji dünyası, AppMaster gibi no-code ve low-code çözümlere doğru ilerlerken, artırılmış güvenlik katmanlarına duyulan ihtiyaç aşikardır. Bu tür gelişmiş önlemler, zaman ve kaynak açısından verimli kodsuz/ low-code platformların ve geleneksel kodlamanın simbiyotik bir arada var olmasını sağlayacaktır.
Sonar'ın cephaneliğine yapılan bu dikkate değer ekleme, daha derin SAST yeteneklerine artık SonarQube ve SonarCloud'da hiçbir ek ücret ödemeden erişilebilir, bu da platformun güvenli ve kolaylaştırılmış kod geliştirme taahhüdünü daha da güçlendirir.
