Una reciente innovación permite descubrir las vulnerabilidades creadas por la interacción del código fuente con bibliotecas de terceros
GINEBRA–(BUSINESS WIRE)–Sonar, proveedor líder de soluciones de código limpio, ha anunciado hoy un importante avance en su oferta de código limpio: ahora los desarrolladores pueden detectar y solucionar automáticamente los problemas de seguridad del código derivados de las interacciones entre el código fuente del usuario y las bibliotecas de código abierto de terceros.
Denominada SAST a fondo, la nueva detección avanzada aborda problemas que las herramientas SAST tradicionales pasan por alto debido a que no siguen el flujo dentro del código de la biblioteca. Los proveedores tradicionales de SAST analizan el código de la aplicación de usuario. Sin embargo, estas herramientas no analizan el código combinado y marcan las bibliotecas de forma poco sofisticada, ignorando el contexto y el uso dentro de la biblioteca.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Contacts
Katie Hyman
Responsable de relaciones públicas, Sonar
katie.hyman@sonarsource.com