@منبع سونارمنبع سونار
ما ابزار کلاس و کیفیت کد جهانی را تولید می کنیم: SonarQube ، SonarLint و SonarCloud
در SonarSource ، ما معتقدیم که Code Security تحت هدایت توسعه دهندگان به ناچار بر بازار SAST تسلط پیدا خواهد کرد ، همانند Code Quality که یک دهه پیش توسط توسعه دهندگان انجام شد. یافتن آسیب پذیری بلافاصله پس از معرفی به جای هفته ها بعد ، کاملا منطقی است. اما این برای تیم های ریسک پذیری و تطابق که امروز این تلاش ها را رهبری می کنند ، به چه معناست؟ آن مشاغل از بین نمی روند. در واقع ، آنها جالب تر و حتی مهمتر می شوند.
امروز ، حسابرسان امنیتی واقعاً در نقطه حسادت نیستند. ابتدا آنها با ابزاری کار می کنند که رویکرد خبری خبری خوب ندارند. ابزاری که مسائل مربوط به هر چیزی را حتی از راه دور مشکوک مطرح می کند. بنابراین حسابرسان امنیتی بخش قابل توجهی از وقت خود را صرف کارهای سخت و دشواری می کنند تا بتوانند موارد معدودی را که واقعاً نیاز به اقدام در دریای مثبت کاذب دارند شناسایی کنند.
پس از انجام این کار ، در واقع نمی توانند کد را خودشان اصلاح کنند. در عوض ، آنها باید تحویل دهند کهنه خبرهای ناخوشایند برای افرادی که واقعاً می توانند – توسعه دهندگان – و آنها را متقاعد کنند که تمرکز خود را از ارائه ارزش تجاری به تصحیح کدی که هفته ها درباره آن فکر نکرده اند تغییر دهند.
به نظر نمی رسد یک کار رویایی باشد ، درست است؟
اما با کد امنیتی تحت هدایت توسعه دهنده ، …