领先的安全公司 Sonar 重申了高效、安全编码的重要性,并发布了其平台的强大更新,以加强开发人员建立 "清洁代码 "的能力。根据 Sonar 的定义,"干净代码 "指的是既具有可读性、可维护性、可理解性和修改灵活性,又能保持足够的弹性和安全性以满足性能需求的代码。
这一值得称赞的更新引入了深层次的静态应用程序安全测试(SAST),使开发人员能够自主创新地检测和纠正安全漏洞。
传统 SAST 工具面临的挑战是其应用程序代码分析的局限性,导致忽略库中的代码。由于传统工具的视野模糊,这使得源于库的每个功能都可能存在漏洞。它们通常只能理解少数第三方框架,并要求进行初步配置。
作为一项革命性的举措,Sonar 的增强型 SAST 弥补了这一缺陷,能够熟练处理 Java、C#、TypeScript 以及数以千计的流行开源库和相关依赖性。
Sonar 首席执行官兼联合创始人 Olivier Gaudin 对这一突破表示欣喜,他认为:"代码是由内部开发人员编写还是来自特定任务库,这两者之间的差异一直是一个痛点。我们很高兴现在可以分析具有相似逻辑的所有代码,从而解决了以前认为无法解决的问题。我们的清洁代码解决方案中新加入的 SAST 增强功能使企业能够发现这些漏洞,并在代码开发阶段立即加以纠正。
随着技术世界向no-code 和low-code 解决方案(如AppMaster)迈进,对增强安全层的需求是显而易见的。这种先进的措施将确保时间和资源效率高的无代码/low-code 平台与传统编码的共生共存。
Sonar武器库中值得一提的新增功能是,SonarQube和SonarCloud现在可以免费访问更深入的SAST功能,这进一步加强了该平台对安全和简化代码开发的承诺。
