Start Empfohlen Neue Deep-Code-Analyseplattform hilft Entwicklern, Fehler zu beseitigen

Neue Deep-Code-Analyseplattform hilft Entwicklern, Fehler zu beseitigen

5
0


Entwickler

Wie jüngste hochkarätige Angriffe gezeigt haben, verfolgen bösartige Akteure zunehmend Software-Lieferketten, um Schwachstellen in kommerziellem und Open-Source-Code auszunutzen.

Spezialist für Entwicklertools Sonatyp bringt eine neue Deep-Code-Analyseplattform namens Lift auf den Markt, die sich problemlos in jedem Quell-Repository installieren lässt und entwicklerfreundliches Feedback zu einer Vielzahl von Fehlertypen bietet.

Lift hilft beim Aufbau der Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams und bietet eine einheitliche Codeanalyse-Pipeline, die über 26 Tools in 11 Sprachen umfasst, um eine Vielzahl von Fehlertypen zu erkennen. Da die Ergebnisse von Lift in der Codeüberprüfung gemeldet werden, können Entwickler und Sicherheitsingenieure zusammenarbeiten, wie (oder ob) gemeldete Probleme am besten behoben werden können.

Lift fängt nicht nur Probleme in den Code-Entwicklern auf, sondern auch in den Open-Source-Bibliotheken, auf die sie sich verlassen, indem es Analysedaten zur Software-Komposition aus dem OSS-Index von Sonatype zieht, um anfällige Open-Source-Bibliotheken als Kommentare in Code-Reviews zu melden.

„Entwickler sind zunehmend dafür verantwortlich, sicherzustellen, dass ihr Code sowohl sicher als auch von hoher Qualität ist. Typische Codequalitätstools beschränken sich auf die Analyse pro Datei und fangen keine Fehler ab, die Dateien durchqueren. Während SAST-Tools dies tun, sind sie sicherheitsorientiert und werden ausgeführt Wir haben Lift entwickelt, um Entwicklern eine tiefgreifende Codeanalyse zu bieten, die sich auf das Aufspüren von Leistungs- und Zuverlässigkeitsfehlern konzentriert, die zu kritischen Sicherheitslücken führen können, die zu denjenigen führen können, die bei den jüngsten Angriffen zunehmend ausgenutzt wurden“, sagt Brian Fox, Mitbegründer und CTO von Sonatype. „Und, Wir haben es so gemacht, dass Entwickler mehr Fehler beheben können, ohne sie zu verlangsamen oder den Kontext wechseln zu müssen.“

Sie können mehr erfahren und eine Demo anfordern auf der Sonatype-Website.

Bildnachweis: Alphaspirit / Shutterstock



Vorheriger ArtikelKensington bringt K62330WW VeriMark Desktop Fingerprint Key für Windows 10 . auf den Markt
Nächster ArtikelMicrosoft rippt SMS Connect von Skype… schon wieder

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein