SonarSource bietet Entwicklern jetzt hochpräzise SAST-Tools zur Kontrolle der Codesicherheit

Genf (ots/PRNewswire) – 2020 wurde SonarSource zum führenden Anbieter von Lösungen für Codequalität und Codesicherheit und verbesserte seine Tools, um Entwicklern unübertroffene Präzision und Leistung für statische Anwendungssicherheitstests (SAST) zu bieten. Jetzt gibt es ein Tool, das es Entwicklern ermöglicht, die Codesicherheit zu kontrollieren!

Für Entwickler bedeutet dies eine Analyse der kodierten Zugangssicherheit in den SonarSource-Tools, mit denen sie bereits vertraut sind: SonarQube und SonarCloud. SonarSource hat sich Mühe gegeben, auf die Sicherheitsanalyse dieselbe Regel „keine falsch-positiven Ergebnisse“ anzuwenden, die auch für die Analyse der Codequalität verwendet wird.

SonarSource erweitert seine Tools bereits seit mehreren Jahren um SAST-Analysen. Die Bemühungen wurden jedoch im Mai 2020 durch die Übernahme von RIPS-TECH verstärkt, einem Unternehmen, das sich auf hochpräzise SAST-Analysen von PHP spezialisiert hat. Seit der Übernahme hat das gemeinsame Team die SonarSource-Erkennung von „Injection“-Schwachstellen von Grund auf überarbeitet, um das Beste aus beiden Unternehmen miteinzubeziehen. Das Ergebnis: Entwickler haben heute Zugriff auf beispiellose Präzision in der Sicherheitsanalyse von Java-, C# -, PHP-, Python- und JavaScript-Code in SonarQube und SonarCloud. Weitere Programmiersprachen werden folgen.

Die Verfügbarkeit hochpräziser SAST-Analysen in Entwicklerwerkzeugen weicht stark vom bisherigen Stand der Technik ab. Andere SAST-Tools sind eher für Sicherheitsprüfer als für Entwickler konzipiert. Sie zeigen eine breite Palette an Problemen an, die dann von den Sicherheitsprüfern sortiert werden, um die echten Probleme herauszufiltern.

SonarSource hat einen anderen Ansatz gewählt und wendet sich direkt an die Entwickler: Durch die Optimierung der SAST-Regeln sollen nur echte positive Ergebnisse erzielt werden, wobei in Kauf genommen wird, dass mancher Grenzfall vielleicht durchs Raster fällt. „Unser Ansatz zur Codesicherheit ist ein wahrer Paradigmenwechsel, der den entgegengesetzten Ansatz der traditionellen Akteure verfolgt, die sich mit CISOs, Risiko- und Compliance-Anforderungen befassen und immer erst über die Entwickler gehen müssen, um Probleme zu beheben. Mit der von uns angebotenen Präzision können Entwickler direkt auf Schwachstellen reagieren. Wenn man bedenkt, wie weit unsere Produkte in den Entwicklungspipelines integriert sind und welche Akzeptanz sie erfahren, ist es nicht schwer vorstellbar, welche Auswirkungen dies auf den Sicherheitsmarkt haben wird“, so SonarSource-CEO Olivier Gaudin.

Erfahren Sie mehr über die SAST-Tools von SonarSource:

https://blog.sonarsource.com/code-security-now-theres-a-tool-for-developers

Informationen zu SonarSource

SonarSource stellt erstklassige Produkte für Code-Qualität und -Sicherheit her. Seine Open-Source- und kommerziellen Analysesoftware-Produkte – SonarLint, SonarCloud und SonarQube – unterstützen 27 Programmiersprachen und ermöglichen Entwicklerteams jeder Größe die Behebung von Programmierfehlern innerhalb ihrer bestehenden Arbeitsabläufe. Die Produkte von SonarSource genießen das Vertrauen von mehr als 250.000 Organisationen weltweit und sind ein De-facto-Standard für Teams und Unternehmen, um bessere und sicherere Software anzubieten.

Informationen zu RIPS Technologies:

RIPS Technologies wurde 2016 gegründet und ist ein Unternehmen, das sich innovativen Sicherheitstesttechnologien widmet und dafür bekannt ist, seinen erstklassigen PHP-Code-Analysator von Grund auf zu entwickeln. Seine Teams verfügen über fundiertes Fachwissen bei der Implementierung innovativer Sicherheitsanalysatoren, die selbst komplexe und tief verschachtelte Schwachstellen in PHP-Code und in jüngerer Zeit auch in anderen Programmiersprachen wie Java und JavaScript automatisch erkennen können.

Foto – https://mma.prnewswire.com/media/1387640/Code_Security.jpg

Logo – https://mma.prnewswire.com/media/1387641/SonarSource_Logo.jpg

Pressekontakt:

Olivier Gaudin (CEO)
Telefonnummer: +41 79 366 62 08

Original-Content von: SonarSource SA übermittelt durch news aktuell