כנציגים הרשמיים של המוצר והיצרן בארץ אנו מציעים הדרכה חדשה על המוצר. משך ההדרכה כשעתיים – הדרכה קצרה ותמציתית למתחילים לעבוד עם המוצר. ההדרכה פרטית פר ארגון. ניתן לקיים ב- "Zoom" (ודומיו) או אצלכם במשרד. תוכן ההדרכה: What is SonarQube "Clean as You Go" concept (clean code) Terminology and concepts Projects View CI Integration Quality […]

עדכון בנוגע לחולשת Log4J שהתגלתה בסוף השבוע האחרון ובהקשר ל- SonarQube: יצרן SonarQube כותב כאן שהמוצר עצמו לא עושה שימוש ישיר בספריה הנ"ל, כך שאין חשש לפגיעה ב- SonarQube בגירסאות האחרונות (9.2.1 ו- 8.9 ). יחד עם זאת, ב- SonarQube יש קריאה לרכיב של Elastic (ElasticSearch) שבעצמו קורא ל- log4j , כך שיתכן וכאן יש […]

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   […]

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

עדכון אחרון: נובמבר 2022 אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube. מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל. לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- Developer Edition […]