Nhắc lại tầm quan trọng của mã hóa an toàn, hiệu quả, công ty bảo mật hàng đầu Sonar đã tiết lộ một bản cập nhật mạnh mẽ cho nền tảng của mình nhằm tăng cường khả năng của các nhà phát triển để thiết lập 'Mã sạch'. Thuật ngữ mô tả này do Sonar định nghĩa liên quan đến mã như vậy thể hiện khả năng đọc, khả năng bảo trì, tính dễ hiểu và tính linh hoạt để sửa đổi trong khi vẫn duy trì khả năng phục hồi và đủ an toàn để đáp ứng nhu cầu về hiệu suất.
Bản cập nhật đáng khen ngợi giới thiệu thử nghiệm bảo mật ứng dụng tĩnh sâu (SAST) cho phép các nhà phát triển phát hiện và khắc phục các lỗi bảo mật một cách sáng tạo và tự chủ.
Thách thức đối với các công cụ SAST truyền thống là giới hạn phân tích mã ứng dụng của chúng, dẫn đến việc bỏ qua mã trong các thư viện. Điều này làm cho mọi tính năng bắt nguồn từ thư viện đều có khả năng bị tổn thương do tầm nhìn mờ của các công cụ thông thường. Họ thường chỉ hiểu một số khung của bên thứ ba và yêu cầu cấu hình sơ bộ.
Là một động thái mang tính cách mạng, SAST nâng cao từ Sonar thu hẹp khoảng cách này, cung cấp khả năng xử lý thành thạo Java, C#, TypeScript, cũng như hàng nghìn thư viện nguồn mở phổ biến và các phần phụ thuộc có liên quan.
Thể hiện sự phấn khích của mình đối với bước đột phá này, Olivier Gaudin, Giám đốc điều hành và đồng sáng lập của Sonar, cho rằng: Sự khác biệt giữa việc mã được tạo bởi một nhà phát triển nội bộ hay được lấy từ một thư viện dành riêng cho nhiệm vụ luôn là một điểm nhức nhối. Chúng tôi rất vui vì giờ đây chúng tôi có thể phân tích tất cả các mã có logic tương tự, từ đó giải quyết những gì được coi là không thể vượt qua trước đó. Các cải tiến SAST mới được đưa vào giải pháp Mã sạch của chúng tôi cho phép các tổ chức phát hiện ra các lỗ hổng này và ngay lập tức khắc phục chúng trong giai đoạn phát triển mã.
Có thể thấy rõ nhu cầu về các lớp bảo mật tăng cường khi thế giới công nghệ hướng tới các giải pháp no-code và low-code như AppMaster . Các biện pháp tiên tiến như vậy sẽ đảm bảo sự cùng tồn tại cộng sinh của các nền tảng không mã/ low-code tiết kiệm tài nguyên và thời gian cũng như mã hóa truyền thống.
Sự bổ sung đáng chú ý này vào kho vũ khí của Sonar, các khả năng SAST sâu hơn hiện có thể truy cập được trong SonarQube và SonarCloud mà không mất thêm chi phí, củng cố hơn nữa cam kết của nền tảng để phát triển mã an toàn và hợp lý.
