SonarSource ha adquirido RIPS Technologies, la compañía líder en tecnología SAST (Static Application Software Testing). RIPS-TECH es famoso en la industria SAST por la precisión y velocidad de sus analizadores estáticos para detectar vulnerabilidades.
SonarSource apuesta por la mejora continua y la adquisición de RIPS es fundamental para seguir creciendo y mejorando su plataforma en el ámbito de la ciberseguridad. Esta adquisición tendrá un gran impacto como cuando se presentó SonarLint para IDEs, o cuando lanzaron el análisis de ramas y Pull Requests.
Esta adquisición que SonarSource siga empoderando a todos los desarrolladores y equipos para que puedan seguir mejorando la seguridad de su código.
El objetivo de SonarSource
SonarSource cree, y nosotros también, que solo los desarrolladores pueden tener un impacto real en la Calidad del Código y la Seguridad del Código. Al final del día, somos nosotros los que cambiamos el código, ¿verdad?
Son desarrolladores que crean productos para desarrolladores, y eso garantiza que los productos aporten valor a quien trabaja con el código cada día. ¿Y cómo lo hacen?
Con datos precisos, en el lugar correcto, en el momento correcto y para las personas correctas.
Lo que quieren construir para la seguridad es una solución que integre completamente el proceso de desarrollo de los equipos, desde el IDE hasta el proceso de puesta a producción, y hacer que todos los interesados puedan comprender la seguridad del código con el que están tratando y permitir una corrección rápida. Permitir que se inicie la revisión automática de código seguro en el IDE significa reducir drásticamente el trabajo más adelante en el proceso.
La calidad de los datos es esencial para la participación del desarrollador en la práctica. Y por eso separaron las Vulnerabilidades de Seguridad (código que requiere una solución) de los hotspots de Seguridad (código que requiere una revisión) y proporcionaron un flujo de proceso para hacer las revisiones.
¿Por qué RIPS Technologies?
SonarSource tiene ya tres productos adoptados de forma masiva: SonarQube, SonarLint y SonarCloud para la calidad y la seguridad del código. RIPS ha desarrollado analizadores de seguridad muy precisos y rápidos en estos años, así que al combinarlos, vamos a ver una solución que respalde todo el conjunto.
Y eso no es todo, SonarSource va a crear un equipo de investigación de seguridad que estará dirigido por Johannes Dahse, CEO y cofundador de RIPS Technologies, para desarrollar y liderar este mercado, pero también para innovar, y nosotros estamos seguros de que lo van a conseguir.