מה חדש ב- SonarQube 10.1?

סיכמתי להלן את החידושים העיקריים במהדורה 10.1 שיצאה לפני מספר שבועות.
בסוף הסיכום הפניה למידע נוסף ולהקלטות וובינרים

במהלך ספטמבר נקיים וובינר בעברית ונסקור בצורה עדכנית את SonarQube ונחלק הקלטה לנרשמים. אפשר להרשם כבר כעת בטופס הבא (ונעדכן בהמשך על תאריכים)

לשאלות ולפרטים נוספים צרו איתנו קשר sonarqube@almtoolbox.com או טלפונית.

מה חדש? נושאים עיקריים:

1. סורקים C/C++ ?   כעת ניתוח הקוד פשוט יותר והתצוגה נוחה יותר
   ניתן כעת לנתח כמה וארינטים של קוד (כגון compilers, compiler flags, platforms וכו') בתצוגה אחת בפרוייקט אחד (לא צריך יותר ליצור כמה פרוייקטים או להפריד באמצעות ענפים).
   
2. שיפורים במנוע הסריקה של Java סביב נושאי Security – התוצאות מדוייקות יותר:
   כידוע, SonarQube מאפשר גם ניתוח בעיות security בקוד Java. השיפורים שנוספו כעת מאפשרים דיוק של מעל 90% True positive בסריקה מול הסטנדרט של OWASP Top 10 ; דיוק של מעל 98% מול הבנצ'מרק של Security Shepherd  ודיוק של מעל 88% מול הבנצ'מרק של WebGoat . 
   כמו כן, יש כעת תמיכה ב- Java 20 .
   
3. נוספו עשרות חוקים חדשים בשפות הבאות:
   Python, Java, JS/TS, Kotlin, C#, Terraform, Docker file
   
4. משתמשים ב- GitHub? מעכשיו קל יותר להוסיף משתמשים
   ניתן כעת להוסיף משתמשים וקבוצות ל- GitHub באופן אוטומטי (בשורה שתשמח admins).

אם אתם מעדיפים התחברות דרך SAML, אז כבר קיימת תמיכה דרך Okta או Azure AD (במהדורת Enterprise).

חברת ALM-Toolbox היא המייצגת הרשמית של SonarQube בישראל (ובמדינות נוספות), ומציעה מגוון פתרונות סביב SonarQube:  יעוץ, תמיכה, שירות מנוהל, עזרה בבחירת הרישוי המתאים, מכירת רשיונות, הדרכות ועוד. לפרטים צרו איתנו קשר sonarqube@almtoolbox.com או טלפונית 072-240-5222

קישורים שימושיים:

• רשימת הבדלים עדכנית ומפורטת בין מהדורות SonarQube
• הורדה והתקנה של  SonarQube כאן 
  (אנו מציעים שירות התקנה ו- onboarding בתשלום)
• הקלטות של וובינרים על SonarQube כאן
• אתר SonarQube ישראל בעברית
• המאמר המקורי כאן