logo

 

Kaliteli Vizyoner Firmalarla İş Birliktelikleri Kurarsanız Gelecekte Bir Gün Sizde Onlardan Birisi Olursunuz

Portföyünde, dünya genelinde göz önünde bulunan, 15+ vizyoner teknoloji üreticisi yer alan RenovaBT, ülkemizde ve bölgesinde yer alan komşu ülkelerde en deneyimli “Gerçek, Katıksız” Katma Değerli Distribütörlerden birisi olup aynı zamanda güvenilir bir BT çözümleri danışma platformudur.


bilgi@renovabt.com
+90(312)666 13 49

Üreticilerimiz

Sonar’ın Güçlü Derin Analizi Koddaki Gizli Güvenlik Sorunlarını Buluyor

Sonar’ın Güçlü Derin Analizi Koddaki Gizli Güvenlik Sorunlarını Buluyor

CENEVRE – 2 Ağustos 2023 – Önde gelen Temiz Kod çözüm sağlayıcısı Sonar, bugün Temiz Kod teklifinde önemli bir ilerleme olduğunu duyurdu; geliştiriciler artık kullanıcı kaynak kodu ile üçüncü taraf, açık kaynak kodu arasındaki etkileşimlerden kaynaklanan kod güvenliği sorunlarını otomatik olarak keşfedip düzeltebilir. -kaynak kütüphaneleri.

Daha derin SAST olarak adlandırılan yeni gelişmiş algılama, geleneksel SAST araçlarının kitaplık kodu içindeki akışı takip etmemesi nedeniyle gözden kaçırdığı sorunları giderir. Geleneksel SAST satıcıları kullanıcı uygulama kodunu analiz eder. Bu araçlar, birleştirilmiş kodu taramaz ve kitaplıkları basit bir şekilde işaretleyerek, bağlamı ve kitaplık içindeki kullanımı göz ardı eder. Sonuç olarak kütüphane özellikleri kara kutu olarak kabul edilir ve kuruluşlar belirli bir bağlam için gerçekten güvenli olup olmadıkları konusunda karanlıkta kalır. Üstelik bu araçlar genellikle yalnızca bir avuç popüler çerçeveyi destekler ve genellikle kurulum için ön yapılandırmalar gerektirir. Tüm bunlar, üçüncü taraf açık kaynak kitaplıkların benzersiz kullanımının yarattığı güvenlik sorunlarının tespit edilememesine yol açıyor.

“Kod, ister ekibinizdeki bir geliştirici tarafından yazılmış olsun, isterse belirli bir sorunu çözen bir kütüphanenin parçası olarak gelmiş olsun, koddur. İki farklı yaklaşım beni her zaman rahatsız etti ve artık tüm kodları aynı anda analiz edebildiğimiz ve imkansız olarak kabul edilen bir sorunu çözebildiğimiz için heyecanlıyım” dedi Sonar’ın CEO’su ve kurucu ortağı Olivier Gaudin. “Temiz Kod çözümümüze yapılan daha derin SAST ilerlemeleri sayesinde kuruluşlar bu güvenlik açıklarını keşfedebilir ve bunları kod geliştirilirken hızlı bir şekilde çözebilir.”

Sonar, herhangi bir özel yapılandırmaya veya artan maliyete ihtiyaç duymadan, harici bağımlılıklarla kullanıcı kaynak kodu etkileşimlerinin ayrıntılı analizi yoluyla geleneksel SAST’ın boşluğunu giderir. Bu daha derin SAST yeniliği, Sonar’ın kuruluşları Temiz Kod durumuna (tutarlı, amaçlı, uyarlanabilir ve sorumlu kod) ulaşmaları için donatma misyonunu daha da ileriye taşıyor. Kod bu özelliklere uyduğunda yazılım güvenilir, bakımı kolay ve güvenli hale gelir.

“Uygulamaların %90’ından fazlasının üçüncü taraf kitaplıklardan yararlandığı ve bunların içindeki kodlarla etkileşime girdiği tahmin ediliyor, ancak çoğu SAST aracı geliştiricilere hangi bağımlılıkların kodlarını savunmasız hale getirdiğini söylemiyor. Omdia’da siber güvenlikten sorumlu Kıdemli Baş Analist Rik Turner, “Güvenlik kritik bir görevdir ve size zarar verme potansiyeline sahip olmadan önce ne kadar çok sorunu bulup düzeltirseniz, işiniz o kadar iyi olur” dedi. “Siber sektörde gördüğümüz proaktif güvenlik dalgasının özü budur: Onu bulun ve istismar edilmeden önce düzeltin.”

Sonar daha derin SAST işlevselliği, SonarQube (kendi kendini yöneten) ve SonarCloud’un (bulut tabanlı) ticari sürümlerinde hiçbir ek ücret ödemeden mevcuttur — kodun uygun olup olmadığını belirlemek için kalite kapılarını kullanarak kod tabanını sürekli olarak denetleyen ve analiz eden sektör lideri statik analiz kod inceleme araçları. Geliştirme ve üretim için tanımlanmış standartları karşılar. Deeper SAST şu anda Java, C# ve JavaScript/TypeScript programlama dillerini desteklemektedir ve sonraki (geçişli) bağımlılıkları da dahil olmak üzere en üstteki ve yaygın olarak kullanılan binlerce açık kaynak kitaplığı kapsamaktadır.

Temiz Kod Durumuna Ulaşmak

Sonar, geliştirme ekiplerine doğru araçları ve en iyi uygulamaları sağlayarak Temiz Kod yazmalarını sağlar; böylece sorunları çözmeye daha az, teslimat ve iş hedeflerine ulaşmaya daha fazla zaman ayırabilirler. Sonar çözümünü şirketin Kod Yazdıkça Temizle metodolojisi (yeni, eklenen veya düzenlenen kodu temiz tutmak için standartlar belirleyin) ve ‘Kod Olarak Öğrenin’ adlı koda yönelik eğitim kılavuzuyla eşleştirildiğinde, geliştiriciler daha hızlı sorun giderme ve teslim etme, kod geliştirme olanağına sahip olur. ve mesleki gelişimi ve ekibin elde tutulmasını daha da ileri götürebilir. Bugün Sonar’ı kullanan yedi milyondan fazla geliştirici var.

Sonar ayrıca güvenlik araştırma projeleri için çeşitli üniversitelerle, açık kaynak yazılım ve start-up topluluklarıyla ortaklıklarının yanı sıra ekosistemi ve müşteri topluluklarıyla da aktif olarak etkileşime giriyor. Ek olarak Sonar’ın, açık kaynak yazılımlardaki istismar edilebilir sıfır gün güvenlik açıklarını bulan ve sorumlu bir şekilde ifşa eden özel bir güvenlik araştırmacıları ekibi vardır; bu bulgular, yeni güvenlik kuralları ve güvenlik açıklarının bulunmasına yardımcı olacak tespitler için ilham kaynağı olarak kullanılıyor.

Yorum Yok

Üzgünüz, yorum formu şu anda kapalıdır.