Questa innovazione scopre le vulnerabilità create dall’interazione tra il codice sorgente e librerie di terze parti

GINEVRA–(BUSINESS WIRE)–Sonar, fornitore leader di soluzioni per il Clean Code (codice pulito), oggi ha annunciato un notevole progresso nella sua offerta per il Clean Code: ora gli sviluppatori possono scoprire automaticamente e correggere problemi di sicurezza derivanti dalle interazioni tra il codice sorgente degli utenti e le librerie open source di terze parti.









Denominata ‘deeper SAST’, la nuova capacità di rilevazione avanzata risponde ai problemi non individuati dai tradizionali strumenti SAST, che non seguono il flusso nel codice della libreria. I fornitori di SAST tradizionali analizzano il codice delle applicazioni dell’utente; questi strumenti non analizzano il codice combinato e contrassegnano le librerie in modo grezzo, ignorandone il contenuto e l’uso.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l’unico giuridicamente valido.

