« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘SonarQube’

מה חדש ב- SonarQube 9.4 ?

מהדורה 9.4 של SonarQube יצאה לאחרונה, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? שיפור ביצועי ריצה ל- Java – הסריקה מהירה יותר באופן משמעותי (ב- 30% בממוצע! ) תמיכה בסטנדרט OWASP Top 10 2021 תמיכה בחוקי Terraform עבור GCP שיפורים בתמיכת קומפיילר ל-  C  ו- ++C […]

מה חדש ב- SonarQube 9.3 ?

מהדורה 9.3 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C חוקים חדשים ל- Java תמיכה חדשה ב- Terraform for Azure תמיכה חדשה ב- AWS Python DB Injection חדש: המדדים של "Clean Code" מוצגים ב- Portflio homepage חוקים חדשים ב- […]

SonarQube and SonarCloud Onboarding

כנציגים הרשמיים של יצרן המוצרים כאן בארץ, אנו מציעים שירות "onboarding" שבו נעזור לכם בהטמעה ראשונית ומוצלחת של SonarQube או SonarCloud , ע"מ שתפיקו את המקסימום מכלים אלו. השירות יכול לכלול: התקנת SonarQube חיבור לפרוייקטי פיתוח ותהליכי פיתוח / DevOps / CI pipelines חיבור לכלי CI (כגון Jenkins, GitLab CI, GitHub Actions, Azure DevOps ועוד) […]

אנו מציעים הדרכה על SonarQube

כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

SonarQube וחולשת Log4J

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

מה חדש ב- SonarQube 9.1 ?

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

SonarQube and Java

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

#SonarQube and C

  SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

הקלטת וובינר עם סיפור לקוח: SonarQube @ Dell

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

הדגמה: חיבור SonarQube עם Atlassian Bitbucket

בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]