מהדורת SonarQube 2026.2 מציגה חוויית משתמש מעוצבת מחדש, AI CodeFix ודיווחי אבטחה מאוחדים
גרסת SonarQube Server 2026.2 מציגה חוויית משתמש מעוצבת מחדש לחלוטין, יכולות AI מתקדמות לתיקון קוד אוטומטי, תמיכה מורחבת בשפות ו-Frameworks, ודיווחי אבטחה מאוחדים המשלבים סיכוני קוד פנימי עם סיכוני שרשרת האספקה.
החידושים המרכזיים במהדורה זו כוללים ממשק עם תפריט צד אנכי אינטואיטיבי, AI CodeFix המוכר מודל-אגנוסטיק הזמין בסביבה עצמאית-מנוהלת (self-managed) ללא שינוי בקוד המקור, תמיכה מלאה ב-Java 25 LTS, Frameworks Python מודרניים (FastAPI, Flask, Django), תמיכה ראשונית ב-Groovy, ושיפור משמעותי בתמיכה ב-Apex ל-Salesforce.
בתחום האבטחה, המהדורה מציגה דיווחי אבטחה מאוחדים המשלבים נתוני SCA (Software Composition Analysis) ו-SBOM עם בריאות הקוד הפנימי, ואפשרות sonar-resolve לטיפול מבני בממצאים בקוד עצמו במקום NOSONAR.
1) ממשק משתמש מעוצב מחדש וניווט משופר ב-SonarQube
הממשק של SonarQube Server 2026.2 עבר מתיחת פנים מלאה לשיפור חוויית המשתמש:
| שינוי | תיאור |
|---|---|
| תפריט צד אנכי | החלפת התפריט האופקי העליון בתפריט צד אנכי אינטואיטיבי לניווט מהיר |
| Context Switcher חדש | מעבר INSTANT בין Enterprises, Organizations, Portfolios ו-Proyectos ללא אובדן ההקשר |
| ניווט ממוקד | הפחתת עומק קוגניטיבי ואיצת זיהוי בעיות בקוד |
2) AI CodeFix – תיקוני קוד מונעי AI מוכרי מודל ב-SonarQube
AI CodeFix במהדורת 2026.2 הפך ל-model-agnostic, המאפשר גמישות רבה יותר בבחירת מודלי ה-AI:
- הצעות תיקון חכמות ישירות בסביבה self-managed מאובטחת
- הקוד נשאר מאחורי ה-Firewall ללא חשיפה ל-LLMs ציבוריים
- זמין בגרסת Enterprise ומעלה של SonarQube
- שיפור באחוזי ההצלחה של יצירת הצעות תיקון valid מ-LLMs עצמאיים
AI CodeFix הוא פתרון ה-Code Fixing המונע AI החזק ביותר ב-SonarQube, המאפשר לצוותי פיתוח ליישם תיקוני קוד אוטומטיים ללא סכנת חשיפת קוד רגיש.
3) תמיכה מורחבת בשפות ו-Frameworks ב-SonarQube 2026.2
Java 25 LTS – תמיכה מלאה ב-SonarQube
- ניתוח סמנטי עמוק ל-Java 25 LTS, גרסת ה-LTS הראשונה מאז JDK 21
- חוקים קריטיים חדשים לתכונות חדשות: Scoped Values (JEP 506), Flexible Constructor Bodies (JEP 513), Module Imports (JEP 511)
- תפיסת באגים מונעי AI – קוד תקין תחבירית אך שגוי סמנטית שנוצר ע"י Coding Assistant המאומנים על APIs מיושנות
דוגמאות לחוקים חדשים ל-Java 25 ב-SonarQube:
| קוד החוק | תיאור |
|---|---|
| S8432 | ScopedValue.where results should not be ignored |
| S8447 | Initialize subclass fields before super() |
| S8450 | Use IO.readln() for console input instead of BufferedReader |
Python Frameworks – Django, Flask, FastAPI ב-SonarQube
Django:
- S8437-S8440, S8486: כללי Best Practices ל-Class-Based Views, URL parameters, N+1 queries, Middleware
Flask:
- S6863, S6965, S8370-S8388: הקשחה של Configuration, Routing, Error handling, HTTP verbs, Bind ל-network interfaces
FastAPI:
- S8389-S8415: Routing, Pydantic models, Dependencies, CORS, Path parameters, Response models
Groovy – תמיכה ראשונית (Beta) ב-SonarQube
- 30+ כללי איכות קוד חדשים ל-Groovy
- ניתוח Groovy build files ו-pipelines של DevOps
- כללים: camelCase naming, Thread management, Import organization, Null safety
Apex (Salesforce) – תמיכה משופרת ב-SonarQube
- 23 חוקי איכות קוד חדשים המביאים Parity עם PMD ופחות מ-5% false positives
- כללים: SOQL LIKE wildcards, Encryption keys, Cacheable markers, API versions retired
- דוגמאות: S7951 (SaveResult errors), S8008 (Encryption keys), S8130 (Retired APIs)
JavaScript/TypeScript – 6 חוקי אבטחה חדשים
- S5335, S6547, S5496, S6641, S6549, S7518: הזרקת Attack, Environment variables, Templates, Connection strings, Filesystem oracle
Go
- מנוע Go מהיר ב-30x לניתוח קוד Go
Kotlin
- עדכון ל-Kotlin 2.3.10 לתמיכה מעודכנת
4) Advanced Security – דיווחי אבטחה מאוחדים ב-SonarQube
Dependency Risks בדוחות אבטחה
- עמודת Dependency risk חדשה בדוחות אבטחה ברמת Application ו-Portfolio
- שילוב נתוני SCA (Software Composition Analysis) ישירות בדוחות UI ו-PDF exported
- תמונה מלאה של סיכוני קוד פנימי + תלויות צד שלישי
Regulatory Reports עם SBOM ו-Risk Report
- SBOM להורדה בדוחות רגולטוריים של Project
- Risk report הכולל סיכוני תלויות כלול בדוחות
ASAST Configurations ל-Python Top 1K
- מעקב אוטומטי אחר data contamination ב-1,000 הספריות הפופולריות ביותר ב-Python
- הפחתת false negatives ללא הגדרות ידניות
5) sonar-resolve – פתרון בעיות מבני בקוד ב-SonarQube
החלפה ל-NOSONAR עם גישה מובנית ואudit-able:
| יכולת | תיאור |
|---|---|
| Resolution Status | הגדרת סטטוס (accept או fp = false-positive) ישירות בקוד |
| תאימות ל-MISRA | עוזר לעמידה בתקנים כמו MISRA C++:2023 |
| שפות נתמכות | C, C++, Objective-C |
6) שיפורי ניהול רישיונות ב-SonarQube
- ריענון אוטומטי של ה-License כל 12 שעות למופעים עם Online activation
- גישה מיידית ליכולות חדשות ועדכון LOC limits ללא התערבות ידנית
לסיכום: מדוע SonarQube 2026.2 היא מהדורה חשובה לצוותי DevSecOps?
SonarQube 2026.2 נבנתה לצוותים שצריכים לזוז מהר בלי להתפשר על איכות קוד ואבטחה. מהדורה זו מציעה חוויית משתמש מודרנית ונקייה יותר, יכולות AI מתקדמות השומרות על הקוד שלך מאחורי ה-Firewall, תמיכה מורחבת בשפות ו-Frameworks מודרניים, ודיווחי אבטחה מאוחדים המציגים את תמונת הסיכון המלאה של שרשרת האספקה שלך.
טבלת סיכום החידושים המרכזיים ב-SonarQube 2026.2
| קטגוריה | חידוש מרכזי | השפעה |
|---|---|---|
| UI/UX | תפריט צד אנכי + Context Switcher | ניווט מהיר, פחות עומק קוגניטיבי |
| AI | AI CodeFix מודל-אגנוסטיק | תיקון אוטומטי ללא חשיפת קוד ל-LLMs ציבוריים |
| Java | תמיכה מלאה ב-Java 25 LTS | תפיסת באגים סמנטיים מ-AI assistants |
| Python | FastAPI, Flask, Django rules | הקשחה של Frameworks מודרניים |
| Groovy | תמיכה ראשונית (Beta) 30+ כללים | איכות קוד ל-pipelines DevOps |
| Apex | 23 כללים חדשים, <5% false positives | פלטפורמה אחת לפיתוח Salesforce |
| Security | דיווחים מאוחדים עם SCA+SBOM | תמונה מלאה של סיכוני Supply Chain |
| Compliance | sonar-resolve במקום NOSONAR | Audit-able, עמידה ב-MISRA |
| Performance | Go analyzer מהיר ב-30x | זמני סריקה מהירים יותר |
החידושים המרכזיים ב-SonarQube 2026.2 במקום אחד:
- ממשק משתמש מעוצב מחדש עם תפריט צד אנכי לניווט מהיר
- AI CodeFix לתיקון קוד אוטומטי ללא חשיפת קוד
- Java 25 LTS עם ניתוח סמנטי עמוק
- Python Frameworks: FastAPI, Flask, Django
- Groovy Beta עם 30+ כללי איכות קוד
- Apex ל-Salesforce עם 23 כללים חדשים
- דיווחי אבטחה מאוחדים עם SCA ו-SBOM
- sonar-resolve להחלפת NOSONAR
- ביצועים משופרים: Go מהיר ב-30x
סקירה זו של גרסת SonarQube 2026.2 נכתבה על ידי ALM Toolbox, שותף זהב (Gold Partner) של חברת Sonar בישראל וברחבי העולם. חברת ALM Toolbox מסייעת לארגונים ליישם שיטות עבודה מומלצות (Best Practices) ב-SonarQube, אבטחת קוד ואפליקציות, DevOps ו-DevSecOps. אנו מסייעים באינטגרציה של פרקטיקות אלו בתהליכי פיתוח תוכנה, עוזרים בבחירת מהדורת SonarQube המתאימה ומוכרים רישיונות Sonar. לפרטים נוספים צרו איתנו קשר: sonar@almtoolbox.com או טלפונית: 072-240-5222
