חברת Sonar מרחיבה את יכולות SonarQube ומוסיפה סריקת חבילות קוד פתוח (SCA)
בהמשך לרכישה של חברת Tidelift בדצמבר 2024,
הודיעה לאחרונה חברת Sonar על הרחבת יכולות SonarQube כך שיכלול גם סריקת חבילות קוד פתוח (SCA),
וזאת בנוסף ליכולות הותיקות של ניתוח קוד סטטי (SAST) הידועות של המוצר.
הרכיב החדש יקרא "SonarQube Advanced Security"
ויכלול את יכולות ה- Software Composition Analysis (SCA) הבאות:
- Vulnerability identification in third-party dependencies : זיהוי חולשות בחבילות וספריות קוד פתוח. Sonar יאפשר זיהוי, מעקב וניהול שוטף של חולשות כאלה (כולל CVEs ) בקוד שמשתמשים בארגון.
- License compliance : זיהוי הרישוי של ספריות צד ג' שהארגון עושה בהם שימוש, ואימות שימוש תקין בהתאם למדיניות הארגונית לגבי סוגי רישוי מותרים.
- יצור Software Bill of Materials (SBOMs) : ייצור רשימת מלאי מפורטת, שתעזור לצוותי הארגון להבין, לנהל ולדווח מאילו רכיבים מורכבות האפליקציות שמייצר הארגון.
- Advanced SAST : זיהוי של חולשות שמסתתרות בעומק הקוד ומתקשרות עם ספריות צד ג'.
כל אלה מתווספים ליכולות ה- SAST הותיקות שבמוצר, הכוללות סריקה של אלפי חוקים
עבור למעלה מ-30 שפות ו- frameworks, וכוללות גם:
זיהוי סודות, Taint analysis , דו"חות Security בהתאם לסטנדרטים כגון OWASP, CWE, MISRA ועוד.
היכולות החדשות יתווספו למוצר בעוד כחודש, וניתן כבר לקבל מאיתנו מחירים והצעות מחיר כעת.
לפרטים נוספים פנו אלינו: sonar@almtoolbox.com או טלפונית: 072-240-5222
(אנו המשווקים הרשמיים היחידים של המוצר בישראל, קפריסין ומדינות נוספות)
סרטון הדגמה של הרכיב החדש:
משך הסרטון כ-7 דקות. הוספנו כתוביות ונקודות על ציר הזמן לנוחיותכם.
- 0:00 רקע וסקירה
- 2:00 הדגמה – איך להעריך ספריית קוד פתוח ששוקלים להשתמש בה לפיתוח שלנו. ההדגמה על ספריית urllib3 (ספריה נפוצה ב- Python)
- 3:00 הדגמה טכנית – API view (בעזרת Postman)
קישורים רלוונטים:
- אתר SonarQube ישראל (עברית) עם תכנים רבים
- אתר SonarQube שלנו באנגלית
- ההודעה על רכישת Tidelift
