– SonarSource ya proporciona herramientas SAST de alta precisión para desarrolladores, y les permite disponer de su propio Code Security!
GINEBRA, 17 de diciembre de 2020 /PRNewswire/ — En 2020, SonarSource se convirtió en líder en soluciones Code Quality y Code Security, actualizando sus herramientas para proporcionar precisión y rendimiento SAST (Static Application Security Testing) sin precedentes para los desarrolladores. Ahora existe una herramienta que permite a los desarrolladores disponer de su propio Code Security!
Lo que eso significa para los desarrolladores es un análisis del código de seguridad en las herramientas de SonarSource con las que ya está familiarizado: SonarQube y SonarCloud. Y SonarSource se ha tomado la molestia de aplicar la misma norma de “sin falsos positivos” para el análisis de seguridad que utiliza para su análisis de código de calidad.
SonarSource ha añadido el análisis SAST a sus herramientas desde hace años, pero sus esfuerzos se vieron impulsados en mayo de 2020 con la adquisición de RIPS-TECH, especializada en análisis SAST altamente precisos de PHP. Desde la adquisición, el equipo combinado ha re-diseñado la detección de las vulnerabilidades de inyección de SonarSource desde cero para incorporar lo mejor de ambas compañías. El resultado: los desarrolladores actuales cuentan con acceso a una precisión sin precedentes dentro del análisis de seguridad de Java, C#, PHP, Python y código JavaScript en SonarQube y SonarCloud, con más idiomas por venir.
La disponibilidad del análisis SAST altamente preciso en las herramientas de desarrollo representan una salida acusada frente a la anterior última generación. Otras herramientas SAST se han creado para una audiencia de auditor de seguridad, en lugar de hacerlo los desarrolladores. Hacen frente a un abanico de temas diverso con la expectativa de que los auditores de seguridad estudien los resultados para encontrar cualquier positivo real.
Al dirigirse a los desarrolladores, SonarSource ha llevado a cabo una aproximación diferente: sintonizar las normas SAST para conseguir solo auténticos positivos y aceptar que pocos problemas de tipo límite podrían colarse por las rendijas. “Nuestra aproximación con Code Security es un auténtico cambio de paradigma, y lleva a cabo la aproximación opuesta frente a los desarrolladores tradicionales que se dirigen a CISOs, necesidades de riesgo y compatibilidad y que sienten el dolor de servir como puente para el desarrollo con el fin de solventar los problemas. Con la precisión que ofrecemos, los desarrolladores pueden ser el receptor directo de los temas de vulnerabilidad. Y cuando se conoce el nivel de integración de nuestros productos con las directrices de desarrollo y su nivel de adopción, no es complicado imaginar el tipo de impacto que tendrá en el mercado de seguridad”, explicó el consejero delegado de SonarSource, Olivier Gaudin.
Aprenda más acerca de las herramientas SonarSource SAST:
https://blog.sonarsource.com/code-security-now-theres-a-tool-for-developers
Acerca de SonarSource
SonarSource construye productos de nivel mundial para Code Quality y Security. Sus analizadores de fuente abierta y código comercial – SonarLint, SonarCloud, SonarQube – son compatibles con 27 idiomas de programación, empoderando a los equipos dev de todos los tamaños para resolver los problemas de códigos dentro de sus flujos de trabajo existentes. Utilizados por más de 250.000 organizaciones de todo el mundo, los productos de SonarSource son un estándar de-facto para los equipos y organizaciones y el despliegue de un software mejor y más seguro.
Acerca de RIPS Technologies
RIPS Technologies se creó en el año 2016, siendo una compañía dedicada a la innovación de las tecnologías de pruebas de seguridad, conocidas por crear desde cero su analizador de códigos PHP, el mejor de su clase. Sus equipos disponen de un conocimiento profundo en lo que respecta a la implementación de analizadores de seguridad innovadores que pueden detectar de forma automática vulnerabilidades anidadas complejas y profundas, en códigos PHP, y más recientemente en otros idiomas, como Java y JavaScript.