| Date | Title | Description |
| 27.03.2025 | Executive changes to fuel global growth |
Sensoryx has appointed Alberto Calatroni to the position of Chief Technology Officer (CTO). The Swiss startup develops and licenses motion tracking infrastructure for spatial computing, extended reality (XR), simulated reality and motion c... |
| 11.03.2025 | Sonar expands SonarQube with advanced security for third-party open-source code
Your vote of support is important to us and it helps us keep the content FREE.
One click below supports our mission to p... | Code quality testing startup SonarSource SA today announced the upcoming release of SonarQube Advanced Security, a new offering that will extend the company’s analysis capabilities beyond first-party and artificial intelligence-generated co... |
| 22.02.2025 | The Rise of AI in Software Development and Green Hydrogen Solutions | In the fast-paced world of technology, two stories stand out. One is about the rise of AI in software development, and the other is about green hydrogen solutions. Both are changing the landscape of their respective fields. First, let’s div... |
| 22.02.2025 | The Future of Health and Code: Innovations Shaping Tomorrow | In a world where technology and health intertwine, two groundbreaking initiatives are making waves. One is revolutionizing software development, while the other is redefining longevity and health management. Both embody the spirit of innova... |
| 21.02.2025 | Sonar to Supercharge Developers with AutoCodeRover AI Agents |
AutoCodeRover is one of the pioneering LLM agents for coding and code maintenance, showing strong results on SWE-bench — one of the industry’s leading benchmarks that tests systems' ability to remediate software issues automatically. AutoC... |
| 03.02.2025 | На заметку разработчикам: 5 сервисов для проверки качества кода | Всем привет! Это Леша Жиряков, техлид backend-команды витрины онлайн-кинотеатра KION. В прошлый раз я писал про FastAPI vs Litestar, а сегодня поделюсь инструментами для проверки качества кода. Сами знаете — даже опытный разработчик не заст... |
| 06.01.2025 | Top 5 Best Static Code Analysis Tools in 2025 | Created by Jerecho Parama
Jan 06 2025, 17:45 PM EST
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard |
| 04.01.2025 | pg-index-health – статический анализ структуры PostgreSQL баз данных | Привет, Хабр!
С 2019 года я занимаюсь разработкой open source инструмента под названием pg-index-health, который позволяет анализировать структуру БД и находить потенциальные проблемы. В одной из своих предыдущих статей я рассказывал о том,... |
| 03.01.2025 | Sonar to acquire Tidelift to reduce risk from open source software |
With more than 90% of software built using open source components, evaluating open source risks is critical to the sustainability and security of organizations’ applications. Tidelift helps improve the health and security of open source by... |
| 04.10.2024 | The Cloud Conundrum: Navigating the Rising Costs of AI Integration | The digital landscape is shifting. The clouds are gathering, and they’re not just filled with data. They’re heavy with costs. A recent study reveals that cloud spending has surged by 30%. This spike is largely driven by the demands of Gener... |
| 03.10.2024 | Navigating the New Frontier of AI-Generated Code Quality | In the rapidly evolving landscape of software development, artificial intelligence (AI) is both a boon and a bane. It accelerates coding but introduces risks. The emergence of AI-generated code raises questions about quality and accountabil... |
| 03.10.2024 | New tools help ensure quality of AI-generated code | Using AI can increase the speed of code development, but it comes with an increased risk of bad code seeping into codebases.
Clean code solutions company Sonar is releasing two new features, Sonar AI Code Assurance and Sonar AI CodeFix. The... |
| 03.10.2024 | Edgescale AI Emerges from Stealth, Partners with Palantir to Launch Live Edge | Edgescale AI Inc. and Palantir Technologies announced a strategic partnership to deliver Live Edge, a groundbreaking combination of Palantir Edge AI and Edgescale AI distributed infrastructure technology, designed to operationalize artifici... |
| 03.10.2024 | Sonar to Improve the Quality of AI-Generated Code, Provide Automated Fix Recommendations | AI Code Assurance supports the safe and effective use of AI-coding assistants with specialized review and elevated visibility for AI-generated code AI CodeFix supercharges developer productivity with AI-generated fix recommendations for a b... |
| 22.09.2024 | It’s time to treat software -- and its code -- as a critical business asset | Software-driven digital innovation is essential for competing in today's market, and the foundation of this innovation is code. However, there are widespread cracks in this foundation -- lines of bad, insecure, and poorly written code -- th... |
| 31.07.2024 | Sonar Debuts SonarCloud Plans for Enhanced AI and Developer Code Analysis | New SaaS plans provide comprehensive code quality and code security visibility for developers, software engineering managers, and business leaders
Related Posts
Workato Launches Unified API Platform for the AI-Powered Enterprise
Aug 1, 2024... |
| 25.06.2024 | Давайте писать качественный код: важность статического анализа кода | Привет, Хабр! Меня зовут Данил. Я frontend-разработчик департамента корпоративных систем ЛАНИТ, который очень любит порядок в коде. На мой взгляд, именно выразительность и чистота кода позволяют ему лучше работать и дольше жить.
В этой стат... |
| 27.05.2024 | Внедряем DevSecOps в процесс разработки. Часть 2. Обзор инструментов, Commit-time Checks | Привет! На связи Олег Казаков из Spectr.
Мы продолжаем публикацию цикла статей, где делимся опытом и наработками и рассказываем, из чего состоит DevSecOps и как его внедрить в процесс разработки.
В предыдущей части статьи я рассказал о том,... |
| 14.03.2024 | How clean code can bridge the developer and security divide | Industry-agnostic software is now an organization’s most critical business asset, as its competitive edge often depends on it. Since companies become more technologically savvy and dependent upon their software to meet revenue goals and del... |
| 27.02.2024 | Исследование безопасности десктопных приложений на основе Electron
Инструменты и методы анализа
Особенности ручного тестирования приложений на основе Electron
Виды атак и примеры эксплуатации уязвимос... | Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски.
В статье я разберу основы безопасной работы с э... |
| 26.02.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — инструкция по удалению устаревшего плагина от VMware, дешифратор для шифровальщика LockBit, уязвимости на Joomla, анализ вредоносного ПО DOPLUGS и анализ Nood RAT, используемого в атаках на Linux. Новости подготовил аналит... |
| 31.01.2024 | Around 45k Jenkins servers still vulnerable to attacks due to critical flaw | Tens of thousands of Jenkins servers have been exposed to a high-severity bug after a patch update. This flaw enables malicious actors to execute harmful code remotely on affected systems. Around 45,000 Jenkins servers are said to be affect... |
| 23.01.2024 | Важные советы backend-разработчику: защити себя от нежелательных проблем | Чем больше у backend‑разработчика знаний в своей области, тем лучшим специалистом он является. Но опыт показывает: самые классные программисты подобны Сократу, который не стеснялся заявлять во всеуслышание «scio me nihil scire», что в перев... |
| 11.01.2024 | Помогаторы разработчика 1С | Всем привет.
Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С про... |
| 12.12.2023 | Кастомизируем VS Code для веб-разработки | Почему VS Code?
Привет, меня зовут Филипп, я фронтенд-разработчик в KTS.
Visual Studio Code — это бесплатный, шустрый (что важно на больших проектах) и глубоко кастомизируемый редактор кода. Хотя Microsoft позиционирует его просто как «реда... |
| 29.11.2023 | Оценка тестового покрытия интеграционных тестов с помощью JaCoCo. Инструкция к применению | Всем привет! Меня зовут Александр и в hh.ru я занимаюсь решением инфраструктурных (и не только) задач, касающихся автотестирования. Ниже я опишу один из подобных кейсов.
У нас в hh.ru более 370 микросвервисов. Классическая пирамида тестиров... |
| 06.11.2023 | Как frontend-специалисту повысить зарплату | Привет, username-айтишник. Сегодня хочу поделиться с тобой опытом о том, как улучшить свое материальное положение. Приведу практические примеры, чтобы выделяться среди миллиона других статей.
Для повышения вам понадобятся:
— технические нав... |
| 31.10.2023 | Secure software depends on clean code -- AI-generated or not | Software is immensely pervasive and foundational to innovation and market leadership. You’ve likely heard the popular phrase coined by McKinsey that "all companies are software companies." It’s true that businesses are competing a... |
| 06.10.2023 | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года. Сегодня в ТОП-5:
Гонки на Битриксе (BDU:2023-05857);
Э... |
| 06.10.2023 | Top Security Tools for Developers in 2023 | SonarQube
see details Visit SonarQube OWASP ZAP
see details Visit OWASP ZAP Ansible
see details Visit Ansible
Security tools help software development teams proactively identify and mitigate application vulnerabilities. By detecting and fix... |
| 02.10.2023 | Leadership changes to fuel startup growth | |
| 29.09.2023 | 3 Best DevSecOps Tools in 2023 | Not to be confused with DevOps (development and operations), DevSecOps (development, security and operations) automatically integrates security into each stage of the software development lifecycle (SDLC), all the way from initial design to... |
| 18.09.2023 | Minimizing The Impact Of Customers Finding Bugs | Sapan Parikh is a seasoned tech enthusiast, cofounder of Incubyte and a strong advocate of building high-quality software products. |
| 08.09.2023 | Startups und Scaleups im Finale des EY Entrepreneur Of The Year | |
| 31.08.2023 | Как начать заниматься багхантингом веб-приложений. Часть 3 | В предыдущих статьях (первая, вторая) мы рассматривали несколько типов уязвимостей на примерах устаревших версий реального программного обеспечения, рассказывали о базовом инструментарии при занятии багхантингом, о багбаунти-программах, их ... |
| 19.07.2023 | Маст-хэв PHP-инструменты | В последние годы PHP динамично развивался с появлением новых версий языка, содержащих ряд новых фич, депрекаций и более строгий синтаксис. Кроме того, библиотеки и фреймворки, такие как Symfony, постоянно претерпевают изменения: каждые полг... |
| 06.07.2023 | SonarQube: делаем код лучше | Привет! Меня зовут Сергей, я один из разработчиков продукта «Сервис персонализации» в компании Sportmaster Lab, и в этом посте я расскажу про SonarQube – платформу для непрерывного анализа и измерения качества программного кода, разработанн... |
| 26.05.2023 | Правда ли что в ЕС проще поднять раунд? Смотрим на цифры без воды и лишних рассуждений | Всем привет! Меня зовут Деян, в 2022 я переехал во Францию по стартап визе и сейчас развиваю здесь свой стартап, записываю подкаст про капитализм, а также строю свое агентство по релокации стартапов Movly.me
46 комментариев
3654 просмотров
... |
| 24.01.2023 | Snyk and ServiceNow’s strategic partnership shows DevSecOps isn’t a fad | Check out all the on-demand sessions from the Intelligent Security Summit here.
Cybersecurity isn’t just the responsibility of the security team. To secure modern cloud environments and applications, developers and security teams need to be... |
| 16.01.2023 | Хакеры используют критическую уязвимость в популярной системе мониторинга и анализа сети Cacti | Профильные эксперты сообщили, что хакеры начали активно использовать критическую уязвимость CVE-2022-46169 в популярной системе мониторинга и анализа сети Cacti.
Специалисты ИБ выяснили, что хакеры используют эксплойты, позволяющие удалённо... |
| 03.11.2022 | How Apiiro leverages application security for the software supply chain | Join us on November 9 to learn how to successfully innovate and achieve efficiency by upskilling and scaling citizen developers at the Low-Code/No-Code Summit. Register here.
Application security is something that organizations cannot affor... |
| 05.10.2022 | Исследователи безопасности нашли уязвимости в цепочках поставок PHP-репозиториев Packagist | Исследователи безопасности из SonarSource нашли уязвимости в цепочках поставок PHP-репозиториев Packagist. Они утверждают, что злоумышленник может долго пользоваться брешами и закрепляться в системе, а также использовать бэкдор при каждом о... |
| 30.09.2022 | How clean code can help developers prevent vulnerabilities [Q&A] | Every year, thousands of code vulnerabilities are discovered, patched and publicly disclosed to improve security for current and potential users.
But many of these vulnerabilities share common features, so what can developers do to write be... |
| 19.07.2022 | Предупреждения помогают писать лаконичный код | Некоторые предупреждения анализатора или компилятора сложно однозначно классифицировать как ложное срабатывание или указание на настоящую ошибку. Бывает, что формально анализатор/компилятор прав, но и код работает правильно. Что делать? Воз... |
| 17.06.2022 | ТОП-3 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-3 —новый ботнет Panchan, уязвимость в почтовом сервисе Zimbra, исследование программы-вымогателя BlackCat. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «И... |
| 01.06.2022 | Разбор конкурса IDS Bypass на Positive Hack Days 11 | конкурс IDS Bypass на конференции Positive Hack Days 11
Конкурс IDS Bypass проходил на конференции Positive Hack Days уже в четвертый раз (разбор одного из прошлых конкурсов). В этом году мы сделали шесть игровых узлов с флагом на каждом. Д... |
| 02.05.2022 | Monday 2 May 2022 - SonarSource pings $412 million, OneFootball scores $300 million and over €2.1 billion invested in European tech last week | Last week we tracked more than 100 tech funding deals worth over €2.1 billion, and over 15 exits, M&A transactions, rumours, and related news stories across Europe.
As a paid subscriber, you get access to all the deals we've uncovered. ... |
| 29.04.2022 | This Week in European Tech: SonarSource nabs $412 million, two new unicorns in Germany, EGYM buys Gymlib, and more
What happened this week in European Tech?
| This week, the Tech.eu research team tracked more than 100 tech funding deals worth over €2.1 billion, and over 15 exits, M&A transactions, and rumours, and related news stories across Europe.
As always, we are putting all of them toget... |
| 27.04.2022 | Geneva-based SonarSource bags €388M from General Catalyst, other to help dev teams write clean code | SonarSource, a Geneva-based open-source and commercial code analyser, announced on Tuesday that it has raised $412M (approximately €388M) at a valuation of $4.7B.
The round was led by new investors Advent International and General Catalyst,... |
| 27.04.2022 | SonarSource Raises $412M in Funding; Valued At USD4.7 Billion | SonarSource, a Geneva, Switzerland-based platform for clean code, raised $412m in funding, at a valuation of $4.7 billion.
The round was led by new investors Advent International and General Catalyst, with existing investor Insight Partners... |
| 26.04.2022 | Swiss clean code platform SonarSource raises $412 million at $4.7 billion valuation | Providing open-source and commercial code analysers to help developers manage code quality, Geneva-based SonarSource has raised $412 million in a new investment round, at a valuation of $4.7 billion. The new capital is expected to help the ... |
| 26.04.2022 | Elon Musk is buying Twitter. Here’s what comes next | This is the web version of Term Sheet, a daily newsletter on the biggest deals and dealmakers. Sign up to get it delivered free to your inbox.
Goodbye, TWTR ticker. Hello to the reign of the world’s wealthiest man, Elon Musk.
While Musk tak... |
| 26.04.2022 | SonarSource raises $412 million in funding for its coding platform for developers; hits a $4.7 billion valuation | Maintaining a clean software codebase has been one of the biggest challenges facing software developers for decades. Over the years, complex codebases have been slowing developers down for many years because as codebases grow, there’s a lac... |
| 26.04.2022 | SonarSource raises $412M to scan codebases for bugs and vulnerabilities | Maintaining source code is one of the toughest challenges that software developers face. In a 2020 survey from Sourcegraph, 51% of developers said that they have more than 100 times the volume of code they had 10 years ago while 92% say the... |
| 26.04.2022 | SonarSource Navigates Way To $412M Raise At $4.7B Valuation | 0 Shares Email Facebook Twitter LinkedIn
Switzerland-based SonarSource raised a $412 million round that values the “clean code” platform at $4.7 billion.
The round was led by new investors Advent International and General Catalyst. Permira ... |
| 26.04.2022 | Code-testing firm SonarSource lands $412M in funding at a $4.7 billion valuation
Show your support for our mission by joining our Cube Club and Cube Event Community of experts. Join the community tha... | SonarSource Inc., which sells a commercial version of an open-source code-testing platform, today said it has raised $412 million from new and existing investors at a valuation of $4.7 billion, bringing the Geneva-based company’s total amou... |
| 26.04.2022 | SonarSource Navigates Way To $412M Raise At $4.7B Valuation | 9 Shares Email Facebook Twitter LinkedIn
Switzerland-based SonarSource raised a $412 million round that values the “clean code” platform at $4.7 billion.
The round was led by new investors Advent International and General Catalyst. Permira ... |
| 26.04.2022 | Clean-code provider SonarSource raises $412M, focuses on helping devs maximize value | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Geneva-based SonarSource, which provides open-sou... |
| 26.04.2022 | Geneva-based SonarSource enters unicorn club | |
| 05.04.2022 | Trunk, which pools open source tools to help developers check and format their code, raises $25M | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Let the OSS Enterprise newsletter guide your open... |
| 05.04.2022 | Trunk, which pools open source tools to help developers check and format their code, raises $25M | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - August 3. Join AI and data leaders for insightful talks and exciting networking opportunities. Learn more about Transform 2022
Let the OSS Enterprise news... |
| 17.02.2022 | New executives to drive innovation at deeptech startups | |
| 10.11.2021 | CVE-2021-43287 Allows Pre-Authenticated Build Takeover of GoCD Pipelines | On October 26, 2021, open-source CI/CD solution GoCD released version 21.3.0, which included a fix for CVE-2021-43287, a critical information disclosure vulnerability whose exploitation allows unauthenticated attackers to leak configuration... |
| 21.10.2021 | Дыра в Squirrel Engine делает уязвимыми игры и облачные сервисы | Исследователи обнаружили в языке Squirrel уязвимость, позволяющую выполнять чтение данных вне выделенной области памяти (out-of-bounds read). Это потенциально дает возможность злоумышленникам выходить за границы песочницы и получать полный ... |
| 15.10.2021 | Placing code ownership in developers' hands to improve security | At the root of most malicious hacks are vulnerabilities in the underlying software. This simple fact tells us that developers have a significant impact on security. When developers are supported by the right tools, they have the power to ca... |
| 12.10.2021 | Развитие инструментария С++ программистов: статические анализаторы кода | Размер современных приложений и сложность языка C++ превышают возможности людей по всестороннему анализу текста программ на обзорах кода. Компенсационная методология – статический анализ кода.
Сложность разработки современных С++ приложений... |
| 11.10.2021 | PHP Дайджест № 213 (27 сентября – 11 октября 2021) | Фото: Noriko YAMAMOTO.
Подборка свежих новостей и материалов из мира PHP.
Для PHP 8.2 предложили добавить тип null; опубликована уязвимость в PHP с disable_functions, которая на самом деле не уязвимость; новый сайт от сообщества — phpopendo... |
| 09.03.2021 | The Real Story of Agile and DevSecOps in Government | Are Agile and DevSecOps—ways to iteratively build and deploy software faster and better—overhyped?
I don’t think so. Agile and DevSecOps have changed the way startups and large organizations get features into production faster, better meet... |
| 17.12.2020 | SonarSource now provides high-precision SAST tooling for developers, enabling them to own Code Security!
USA - English
España - español
France - Français
Deutschland - Deutsch | |
| 09.08.2018 | Redefining Development and Testing for a Digitally Transformed World | In a world where customer demands and technical requirements are shifting at a breakneck pace, organizations are scrambling to adopt digital transformation to keep up with rapid, ever-changing development cycles.
Legacy companies often tal... |
| 08.01.2018 | Automated Testing: The Secret to DevOps Agility and Digital Funding | Emmet B. Keeffe III is a Venture Partner at Insight Venture Partners and Founder of Insight Ignite, a program that partners with global organizations to accelerate Digital transformation by delivering insights and technologies that are core... |
| 30.11.2016 | Term Sheet — Wednesday, November 30 | ET CETERA
• Startups in India: Accel has raised $450 million for its fifth India fund, a sizable jump over its $305 million fourth fund that was announced just last year. The raise comes at an uncertain time for Indian startups, which don’t... |
| 30.11.2016 | SonarSource Receives $45 Million USD Minority Investment From Insight Venture Partners | |
| 29.11.2016 | SonarSource Receives $45M Minority Investment From Insight Venture Partners | SonarSource, a Geneva, Switzerland-based provider of code quality management platform, received a $45m minority investment from Insight Venture Partners.
In conjunction with the deal, Richard Wells, Managing Director, and Matt Gatto, Vice P... |
| 29.11.2016 | Swiss code quality manager SonarSource raises $45 million from Insight Venture Partners | Swiss SonarSource, a code quality management company, has announced the closing of a $45 million minority investment from Insight Venture Partners.
Richard Wells, Managing Director and Matt Gatto, Vice President at Insight will be joining t... |
| 29.11.2016 | SonarSource Raises $45M from Insight Venture Partners | SonarSource, the leader in code quality management, today announced the closing of a $45 million USD minority investment by global venture capital and private equity firm, Insight Venture Partners. Richard Wells, Managing Director and Matt ... |
| 30.01.2014 | SonarSource is Growing | |
| - | Swiss clean code platform SonarSource raises $412 million at $4.7 billion valuation | Providing open-source and commercial code analysers to help developers manage code quality, Geneva-based SonarSource has raised $412 million in a new investment round, at a valuation of $4.7 billion. The new capital is expected to help the ... |
| - | Новые возможности PVS-Studio по оповещению разработчиков о найденных ошибках | В поддержку PVS-Studio часто поступают предложения от пользователей по улучшению продукта. Многие из них мы с радостью берёмся реализовывать. Одно из последних таких предложений было связано с доработкой утилиты автоматического оповещения р... |
| - | CISA warns of UnRAR security flaw affecting Linux systems | The US Cybersecurity and Infrastructure Security Agency has issued a warning about a security issue with the UnRAR tool for Linux-based systems.
The vulnerability is being tracked as CVE-2022-30333, and if successfully exploited, the flaw c... |
| - | Monday 2 May 2022 - SonarSource pings $412 million, OneFootball scores $300 million and over €2.1 billion invested in European tech last week | Last week we tracked more than 100 tech funding deals worth over €2.1 billion, and over 15 exits, M&A transactions, rumours, and related news stories across Europe.
As a paid subscriber, you get access to all the deals we've uncovered. ... |
| - | Метрика Cognitive complexity или простой способ измерить сложность кода | В этой статье я бы хотел поделиться простой и практической рекомендацией о том, как программистам перестать спорить о качестве кода, а вместо этого аргументированно доказывать необходимость рефакторинга, упрощения, добавления комментариев и... |
| - | Coding platform SonarSource valued at $4.7 billion after latest funding | SonarSource, a coding platform for developers, said on Tuesday it was valued at $4.7 billion after raising $412 million in capital in a new funding round led by Advent International and General Catalyst.
Geneva-based SonarSource intends to ... |
| - | This Week in European Tech: SonarSource nabs $412 million, two new unicorns in Germany, EGYM buys Gymlib, and more
What happened this week in European Tech?
| This week, the Tech.eu research team tracked more than 100 tech funding deals worth over €2.1 billion, and over 15 exits, M&A transactions, and rumours, and related news stories across Europe.
As always, we are putting all of them toget... |
