TecNoticias, tu portal de información

Sonatype ha lanzado una nueva plataforma de análisis de código profundo llamada Lift que puede detectar una amplia gama de tipos de errores.

Lift detecta errores que van desde problemas de estilo hasta complejos errores de codificación que se encuentran comúnmente en el código fuente de origen y en bibliotecas de código abierto de terceros.

La investigación de Veracode el año pasado encontró que las bibliotecas de código abierto causan fallas de seguridad en alrededor del 70 por ciento de las aplicaciones. Sin embargo, las bibliotecas de código abierto suelen ser fundamentales para los proyectos.

El uso de una plataforma de análisis de código profundo como Lift, que se puede instalar fácilmente en cualquier repositorio de origen en minutos, ayuda a aprovechar los beneficios del uso de bibliotecas de código abierto mientras se mantiene la seguridad.

Brian Fox, cofundador y director de tecnología de Sonatype, dijo:

“Los desarrolladores son cada vez más responsables de garantizar que su código sea seguro y de alta calidad. Las herramientas típicas de calidad de código se limitan al análisis por archivo y no detectan errores que atraviesan los archivos. Si bien las herramientas SAST lo hacen, están enfocadas en la seguridad y son ejecutadas por equipos de seguridad. Creamos Lift para proporcionar a los desarrolladores un análisis profundo de código centrado en detectar errores de rendimiento y confiabilidad que pueden conducir a vulnerabilidades críticas similares a las que se explotan cada vez más en los ataques recientes. Y lo hemos hecho de una manera que ayuda a los desarrolladores a corregir más errores, sin ralentizarlos ni exigirles que cambien de contexto ".

El año pasado ha sido testigo de un aumento exponencial de los ciberataques a gran escala que han aprovechado las vulnerabilidades en el código comercial y de fuente abierta, con SolarWinds y Codecov como ejemplos obvios. Apple también se vio obligada recientemente a lanzar parches en sus sistemas operativos para corregir vulnerabilidades críticas del Kernel de iOS y WebKit.

Mientras tanto, un error de codificación en la red de entrega de contenido Fastly provocó una interrupción masiva que afectó a Amazon, Reddit, The Guardian y The New York Times a principios de este mes. Esto muestra cómo incluso los errores inocentes pueden tener consecuencias devastadoras y generalizadas.

La canalización de análisis de código unificado de Lift ofrece más de 26 herramientas en 11 idiomas para detectar una amplia gama de tipos de errores y utiliza los métodos y tecnologías probados de Facebook (Infer) y Google (ErrorProne).

Sonatype dice que Lift será siempre gratuito para los repositorios públicos como parte de su compromiso de larga data de apoyar a la comunidad de código abierto del mundo.

Puedes probar Lift gratis en GitHub hoy.

(Crédito de la imagen: Sonatype)

¿Quiere aprender sobre DevOps de parte de los líderes en el espacio? Consulte la Cumbre DevOps-as-a-Service, que tendrá lugar el 7 de octubre de 2022, donde los asistentes conocerán los beneficios de crear colaboración y asociaciones en la entrega.
Etiquetas: codificación, ciberseguridad, análisis profundo de código, destacado, piratería, bibliotecas, ascensor, código abierto, código abierto, plataforma, seguridad, sonatype, sonatype lift, herramientas, vulnerabilidades