« לעמוד הראשי

כל הפוסטים בקטגוריה  ‘SonarQube’

מה חדש ב- SonarQube 9.1 ?

מהדורה 9.1 של SonarQube יצאה השבוע, וזו היתה הזדמנות עבורנו להכין סיכום קצר המסכם את החידושים והעדכונים ב- SonarQube 9.1. מה חדש ב- SonarQube ? דו"ח PDF חדש ניתן כעת לקבל דו"ח ברמת הפרוייקט (כולל quality gates, security hotspot ועוד) ישירות למייל, כקובץ PDF . ניתן למשל לשלוח זאת אחת ליום לרשימת תפוצה. דו"ח Security […]

SonarQube and Java

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

#SonarQube and C

עדכון אחרון: אוקטובר 2022 SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא #C. הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   […]

הקלטת וובינר עם סיפור לקוח: SonarQube @ Dell

בשבוע הבא (יום ד' 28/7/21) אני אארח את הנריק קורן, שבתפקידו הוא DevOps Infrastructure Architect בחברת Dell Technologies. הנריק יתאר כיצד הם משתמשים ב- SonarQube בתהליך ה- CI/CD שלהם וכחלק מה- pipelines , כיצד הם משתמשים ביכולות המוצר כולל יכולות ה- Enterprise וה- Data Center לצורך High Availability . הנריק ישתף בכמה best practices שלמדו […]

הדגמה: חיבור SonarQube עם Atlassian Bitbucket

בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר  Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]

הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים

ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]

יצאה גירסא 8.5 של SonarQube

אנו שמחים לעדכן שגירסא 8.5 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? חוקים חדשים ל- ++C יכולות חדשות לסריקת Java, Python  ו- #C (מבוססות טכנולוגיה של חברת RIPS שנקנתה לאחרונה ע"י SonarQube) חוקים חדשים ל- #C  (זיהוי חולשות XSS) Wizard חדש שמאפשר לקשר בין SonarQube לבין פרוייקטים קיימים של GitLab […]

מה ההבדלים בין SonarQube Editions ?

עדכון אחרון: נובמבר 2022 אני נשאל בתדירות גבוהה מה ההבדלים בין גירסאות SonarQube. מהשאלות ניכר ששיטת הרישוי של היצרן לא הכי ברורה, וריבוי הגירסאות די מבלבל. לכן החלטתי להעלות על הכתב את הנקודות המהותיות ולעזור לעשות סדר בדברים. תוכן עניינים ההבדלים העיקריים ב- SonarQube Editions מה מוצע בגירסת Community Edition החינמית? מה כלול ב- Developer Edition […]

יצאה גירסא 8.4 של SonarQube

אנו שמחים לעדכן שגירסא 8.4 של SonarQube שוחררה לאחרונה, ובה פיצ'רים חדשים. מה חדש ב- SonarQube ? הרחבת התמיכה בשפות Python, Java, C, C++, PHP, Objective-C ועוד: תוספת תמיכה ב- XSS Detection ל- Python כיסוי נוסף ל- 4 מתוך 10 החולשות החמורות יותר לפי ההגדרה של OWASP הרחבת תמיכה בזיהוי חולשות בשפות Java, C, C++, PHP, Objective-C אפשרות לגיבויים חמים (ללא […]

חדש: סרטון קצר על החיבור של SonarQube מול GitLab

חברת SonarSource, יצרנית SonarQube , הוציאה בשבוע שעבר וידאו בנושא  Code Quality & Security in Your Development Workflow . בסרטון ישנה הדגמה (בין השאר) של חיבור של SonarQube מול GitLab   , GitLab CI ומול כלי בקרת תצורה נוספים.   כנציגי GitLab ו- SonarQube בארץ, לקחנו את הסרטון והפכנו אותו לתמציתי ותכליתי (קיצרנו אותו ל- 5 דקות ) : בסרטון ניתן לראות כיצד […]