Azul, geliştiricilere ve DevOps ekiplerine Java uygulamaları tarafından üretimde kullanılan kaynak kodun kesin bir kataloğunu sağlayan ve kaldırılmak üzere ölü ve kullanılmayan kodun doğru bir şekilde tanımlanmasını kolaylaştıran, Azul Güvenlik Açığı Tespiti’nin yeni bir özelliği olan Kod Envanteri’ni duyurdu.
Kod Envanteri, kullanılmayan kodun bakımı ve test edilmesiyle ilgili zamanı ve yükü azaltır, geliştirici üretkenliğini önemli ölçüde artırır ve sonuçta para tasarrufu sağlar. Şu anda mevcut olan Kod Envanteri, üretim sırasında herhangi bir performans kaybı olmadan bilgi toplar, Java uygulamalarında değişiklik yapılmasını gerektirmez ve Azul Vulnerability Detection müşterileri için hiçbir ek ücret ödemeden dahil edilir.
Ölü kod, bir uygulamanın kod tabanında bulunan ancak uygulama tarafından kullanılmayan kaynak kodudur. Ölü kodun kullanımdan kaldırılması veya kaldırılması, kod tabanının bakımıyla ilgili zamanı ve yükü önemli ölçüde azaltır ve anlaşılmasını kolaylaştırır. Ancak geliştiricilerin, uygulamayı bozmadan belirli kodları kaldırabileceklerinden emin olmaları gerekir.
Bloor Research uygulama lideri David Norfolk, “Zamanında, eksiksiz ve güvenilir bir kod kullanımı ve etki raporu olmadığında, kodu kullanımdan kaldırma adımının daha büyük sorunlara yol açma tehlikesi vardır” dedi. “Ölü kodu güvenilir bir şekilde belirlemek zor kısımdır ve hangi kodun çalışıp çalışmadığını veya hangi koda asla erişilemeyeceğini bulmak için otomasyon kullanmak geliştiricilere büyük bir avantaj sağlar.”
Profil oluşturucular ve IDE’ler gibi geleneksel kod analiz araçları, statik doğaları nedeniyle kullanılan kodun tam bir görünümünü sağlamaz, zaman içinde üretimde gerçekte hangi kodun çağrıldığına ilişkin bağlamdan yoksundur veya pratik olarak kullanılamayacak kadar yoğun bir yüke sahiptirler. üretim ayarları.
Kod Envanteri, bir kuruluşun Java iş yükleri genelinde zaman içinde üretimde gerçekte hangi kodun çalıştırıldığına dair kapsamlı bir görünüm oluşturmak için Java Sanal Makinesinin (JVM) içinden sınıf/paket ve yöntem düzeyinde ayrıntılı kod bilgilerini toplar ve bir araya getirir. Bu bilgiler, ölü kodun kaldırılmasına yönelik önceliklerin güvenle belirlenmesi için son derece doğru ve güçlü sinyaller sağlar.
Azul’un baş ürün sorumlusu Martin Van Ryswyk, “Uygulama geliştiricileri, bakımı kolaylaştırmak için ölü ve kullanılmayan kodları kaldırmak istiyor ancak uygulamanın bozulması korkusuyla herhangi bir şeyi kaldırmaktan korkuyorlar” dedi. “Kod Envanteri ile geliştiriciler artık temizlenecek alanların yerini belirlemeye yardımcı olacak gelişmiş bir araca sahip. Kod Envanteri, JVM tarafından üretimde çalıştırılan kod hakkında yüksek düzeyde ayrıntılı bilgileri hiçbir performans ek yükü olmadan toplayan ve kaldırılacak ölü kodu bulmanın yeni ve son derece doğru bir yolunu yaratan tek çözümdür.”
Kod Envanteri, üretimdeki Java uygulamalarındaki ve altyapısındaki bilinen güvenlik açıklarını sürekli olarak tespit eden aracısız bir bulut hizmeti olan Azul Güvenlik Açığı Tespiti’nin bir özelliğidir. Kod Envanteri, uygulamada veya ek izleme yazılımında herhangi bir değişiklik yapılmasını gerektirmez.