InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

SonarSource bietet Entwicklern jetzt hochpräzise SAST-Tools zur Kontrolle der Codesicherheit

ID: 1869496


(ots) - 2020 wurde SonarSource (http://www.sonarsource.com/) zum führenden Anbieter von Lösungen für Codequalität und Codesicherheit und verbesserte seine Tools, um Entwicklern unübertroffene Präzision und Leistung für statische Anwendungssicherheitstests (SAST) zu bieten. Jetzt gibt es ein Tool, das es Entwicklern ermöglicht, die Codesicherheit zu kontrollieren!

Für Entwickler bedeutet dies eine Analyse der kodierten Zugangssicherheit in den SonarSource-Tools, mit denen sie bereits vertraut sind: SonarQube und SonarCloud. SonarSource hat sich Mühe gegeben, auf die Sicherheitsanalyse dieselbe Regel "keine falsch-positiven Ergebnisse" anzuwenden, die auch für die Analyse der Codequalität verwendet wird.

SonarSource erweitert seine Tools bereits seit mehreren Jahren um SAST-Analysen. Die Bemühungen wurden jedoch im Mai 2020 durch die Übernahme von RIPS-TECH (http s://www.prnewswire.com/news-releases/sonarsource-acquires-rips-technologies-and- accelerates-in-the-application-security-market-301058514.html) verstärkt, einem Unternehmen, das sich auf hochpräzise SAST-Analysen von PHP spezialisiert hat. Seit der Übernahme hat das gemeinsame Team die SonarSource-Erkennung von "Injection"-Schwachstellen von Grund auf überarbeitet, um das Beste aus beiden Unternehmen miteinzubeziehen. Das Ergebnis: Entwickler haben heute Zugriff auf beispiellose Präzision in der Sicherheitsanalyse von Java-, C# -, PHP-, Python- und JavaScript-Code in SonarQube und SonarCloud. Weitere Programmiersprachen werden folgen.

Die Verfügbarkeit hochpräziser SAST-Analysen in Entwicklerwerkzeugen weicht stark vom bisherigen Stand der Technik ab. Andere SAST-Tools sind eher für Sicherheitsprüfer als für Entwickler konzipiert. Sie zeigen eine breite Palette an Problemen an, die dann von den Sicherheitsprüfern sortiert werden, um die echten Probleme herauszufiltern.

SonarSource hat einen anderen Ansatz gewählt und wendet sich direkt an die Entwickler: Durch die Optimierung der SAST-Regeln sollen nur echte positive Ergebnisse erzielt werden, wobei in Kauf genommen wird, dass mancher Grenzfall vielleicht durchs Raster fällt. "Unser Ansatz zur Codesicherheit ist ein wahrer Paradigmenwechsel, der den entgegengesetzten Ansatz der traditionellen Akteure verfolgt, die sich mit CISOs, Risiko- und Compliance-Anforderungen befassen und immer erst über die Entwickler gehen müssen, um Probleme zu beheben. Mit der von uns angebotenen Präzision können Entwickler direkt auf Schwachstellen reagieren. Wenn man bedenkt, wie weit unsere Produkte in den Entwicklungspipelines integriert sind und welche Akzeptanz sie erfahren, ist es nicht schwer vorstellbar, welche Auswirkungen dies auf den Sicherheitsmarkt haben wird", so SonarSource-CEO Olivier Gaudin.





Erfahren Sie mehr über die SAST-Tools von SonarSource:

https://blog.sonarsource.com/code-security-now-theres-a-tool-for-developers

Informationen zu SonarSource

SonarSource stellt erstklassige Produkte für Code-Qualität und -Sicherheit her. Seine Open-Source- und kommerziellen Analysesoftware-Produkte - SonarLint, SonarCloud und SonarQube - unterstützen 27 Programmiersprachen und ermöglichen Entwicklerteams jeder Größe die Behebung von Programmierfehlern innerhalb ihrer bestehenden Arbeitsabläufe. Die Produkte von SonarSource genießen das Vertrauen von mehr als 250.000 Organisationen weltweit und sind ein De-facto-Standard für Teams und Unternehmen, um bessere und sicherere Software anzubieten.

Informationen zu RIPS Technologies:

RIPS Technologies wurde 2016 gegründet und ist ein Unternehmen, das sich innovativen Sicherheitstesttechnologien widmet und dafür bekannt ist, seinen erstklassigen PHP-Code-Analysator von Grund auf zu entwickeln. Seine Teams verfügen über fundiertes Fachwissen bei der Implementierung innovativer Sicherheitsanalysatoren, die selbst komplexe und tief verschachtelte Schwachstellen in PHP-Code und in jüngerer Zeit auch in anderen Programmiersprachen wie Java und JavaScript automatisch erkennen können.

Foto - https://mma.prnewswire.com/media/1387640/Code_Security.jpg

Logo - https://mma.prnewswire.com/media/1387641/SonarSource_Logo.jpg

Pressekontakt:

Olivier Gaudin (CEO)
Telefonnummer: +41 79 366 62 08

Weiteres Material: http://presseportal.de/pm/151431/4794440
OTS: SonarSource SA

Original-Content von: SonarSource SA, übermittelt durch news aktuell


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Learning Tree beendet das Jahr 2020 mit drei Branchenauszeichnungen in Anerkennung seines kompetenzbasierten IT- und Cybersicherheits-Trainingscurriculums
AMD Ryzen? CPUs der 5000er-Serie mit AMD ?Zen 3? Kernarchitektur - ab sofort bei bluechip konfigurierbar
Bereitgestellt von Benutzer: ots
Datum: 18.12.2020 - 06:13 Uhr
Sprache: Deutsch
News-ID 1869496
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Genf


Telefon:

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 108 mal aufgerufen.


Der Fachartikel mit dem Titel:
"SonarSource bietet Entwicklern jetzt hochpräzise SAST-Tools zur Kontrolle der Codesicherheit
"
steht unter der journalistisch-redaktionellen Verantwortung von

SonarSource SA (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von SonarSource SA



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 126


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.