Tools für sicheren Programmcode aus der Schweiz

AWS-Entwicklerplattform erhält Anbindung an Sonarcloud

Uhr
von René Jaun und yzu

AWS integriert den Service Sonarcloud in seine Entwicklerplattform Amazon Codecatalyst. Hinter Sonarcloud steht ein Unternehmen mit Hauptsitz in Genf. Es entwickelt Tools, um Quellcode fortlaufend zu bereinigen und auf Schwachstellen zu testen.

(Source: Vardan Papikyan / Unsplash.com)
(Source: Vardan Papikyan / Unsplash.com)

Wer Applikationen auf der von Amazon Web Services (AWS) betriebenen Plattform Amazon Codecatalyst entwickelt, kann den Quellcode künftig mit einem Tool des Schweizer Unternehmens Sonarsource überprüfen lassen. AWS werde dessen Service Sonarcloud in Codecatalyst integrieren, teilt das Unternehmen mit Hauptsitz in Genf mit.

Das As-a-Service-Angebot Sonarcloud bereinigt laut Eigenbeschreibung Quellcode in mehr als 30 Programmiersprachen. Zudem untersucht es den Quellcode auf Sicherheitslücken und Schwachstellen. Das Tool liefere umfangreiches Feedback, um die gefundenen Konflikte zu beheben, ergänzt Sonarcloud. Das Besondere an der Lösung sei dabei, dass diese Prüfung laufend erfolge, also während der Quellcode geschrieben werde. Das Unternehmen spricht diesbezüglich von einem "Clean as you go"-Ansatz. Damit werde nur sauberer Code einem entstehenden Projekt hinzugefügt, womit sich die Qualität des ganzen Projekts verbessere.

"Immer mehr Entwickler schreiben Code und erstellen Anwendungen in der Cloud. Wir haben Sonarcloud geschaffen, um diesen Entwicklern eine einfache Möglichkeit zu bieten, einen Zustand von Clean Code zu erreichen, indem wir ein Tool entwickelt haben, das sich nahtlos in DevOps-Plattformen integrieren lässt", erklärt Fabrice Bellingard, VP of Products bei Sonar, in der Mitteilung.

Sonarcloud selber ist nicht neu. Sonarsource lancierte die SaaS-Plattform im Jahr 2018, wie der Firmengeschichte zu entnehmen ist – die ersten Meilensteine erreichte das Team, welches auch Firmenstandorte in Deutschland, Frankreich, Grossbritannien, Singapur und den USA betreibt, bereits 2006. Laut der Sonarcloud-Dokumentation funktioniert der Service auch mit den PlattformenGithub, Bitbucket Cloud, Azure DevOps sowie Gitlab.

 

Laut einer Studie von Palo Alto Networks wünschen sich die meisten IT-Chefs eine einfachere Cloud-Security. Sie empfinden Sicherheitsprozesse als Hindernis, beklagen sich aber auch über überstürzte Implementierungen. Details finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

 

Webcode
uYKnp64G