מה חדש במהדורה 2025.4 של SonarQube ?
בתקופה האחרונה יצאה מהדורה 2025.4 של SonarQube 🚀 ,
ובעקבותיה כתבנו סקירה עדכנית מה חדש במהדורה זו.
מהדורה זו מתווספת ליכולות שנוספו למוצר מתחילת 2025:
- AI Code quality & Security
- SCA and dependency scanning (vulnerabilities, license compliance & SBOM)
- Advanced SAST
(וזאת כמובן לנוסף ל- Code security & quality הותיקים)
בין החידושים ב- SonarQube 2025.4 :
- שיפורי code security לשפת Go
- תמיכה ב- Java 23/24 וכן זיהוי מקרים מורכבים יותר
(בעזרת ה- Advanced Dataflow Bug Detection engine) - שיפורי code security ל- JavaScript ו- TypeScript
- חוקים חדשים לזיהוי secrets בתוך הקוד
- שיפורים ב- ++C בהתייחס לסטנדרט MISRA C++:2023
- ריצה מהירה יותר בניתוח קוד C/C++
- אפשרות לקסטם דו"חות PDF המציגים עמודה בסטנדרטים:
PCI, OWASP, CWE, STIG, and CASA - תאימות ל- Dart 3.8 עבור פיתוח ב- Flutter
כמו כן ישנם שיפורים ביכולות ה- SCA
(זיהוי חולשות בקוד פתוח – חדש יחסית ב- Sonar) :
- Vulnerabilities report דרך API (בפורמטים JSON/CSV)
- שיפורים בזיהוי חולשות ב- PHP
🎧 מעוניינים להקשיב לסקירה על המהדורה החדשה?
אפשר להקשיב כאן (עברית):
למשדרגים/ות: שימו לב שצריך לעבור דרך מהדורה 2025.1 LTA .
למעוניינים: אנו מציעים שירות שדרוג ותמיכה ל- SonarQube,
מבוסס ידע שלנו במוצר ונסיון נצבר שלנו ב- DevOps וב- AppSec
כמו גם עזרה בבחירת הרישוי המתאים ביותר לצרכי הארגון ומכירת רשיונות,
וגם ידע רחב בהיבטי אבטחת קוד ואפליקציות וכלים מתאימים.
לפרטים נוספים פנו אלינו: sonarqube@almtoolbox.com או טלפונית: 072-240-5222
קישורים רלוונטים:
- אתר התוכן של SonarQube בעברית (ישראל)
- מידע נוסף באתר היצרן
