USA / Canada 866-503-1471

International +31 85 064 4633

« לעמוד הראשי

מה חדש במהדורה 2025.5 של SonarQube ?

פורסם ב 28 בספטמבר 2025 ¬ 7:44Tamir Gefen
sonarqube 2025.5

חדש ולצפיה מיידית: הקלטת וובינר שבו סקרנו מה חדש ב- SonarQube

בימים האחרונים יצאה מהדורה 2025.5 של SonarQube 🚀 ,
ובעקבותיה כתבנו סקירה עדכנית מה חדש במהדורה זו.

מהדורה זו מוסיפה חוקים ויכולות לשפות קוד ו – frameworks רבים,
מרחיבה את היכולות סביב זיהוי חולשות שתלויות בקוד פתוח (SCA),
וכן משפרת ביצועים במצבים רבים ומאפשרת שליטה טובה יותר בשימוש במוצר לכל סוגי המשתמשים.

יכולות אלו מתווספת ליכולות שנוספו למוצר מתחילת 2025:

  • AI Code quality & Security
  • SCA and dependency scanning (vulnerabilities, license compliance & SBOM)
  • Advanced SAST

(וזאת כמובן לנוסף ל- Code security & quality הותיקים)

בין החידושים ב- SonarQube 2025.5 :

  1. תמיכה ב- GitHub Actions : זיהוי חולשות ו- misconfigurations בתהליכי העבודה (workflows) של GitHub Pipelines (שכתובים ב- YAML). הדבר מאפשר לשפר את שרשרת האספקה (supply chain) , להגן על ה- pipelines ולאכוף מדיניות מתאימה.
  2. מנוע חדש ל- Javascript / Typescript שמאפשר תוצאות מדוייקות יותר ומהירות יותר – ובדגש על קוד מאובטח יותר. זאת באמצעות מנוע Taint Analysis חדש ומשופר.
  3. שיפור אבטחת קוד של אפליקציות desktop שנכתבות ב- C# (.NET) WPF .
    כעת Sonar יודע להצביע על בעיות בקונפיגורציה של הפיתוח – ולא רק בעיות בקוד עצמו.
  4. שיפורי ביצועים משמעותיים ב- Python : ניתן כעת להריץ סריקות בצורה מקבילית – מה שמאפשר פידבק מהיר יותר לצוותי הפיתוח ויעילות משופרת.
  5. חוקים חדשים ל- Python המזהים שימוש שגוי ב- AWS Lambda עבור אפליקציות serverless. החוקים יכולים לעזור בשיפור יעילות, מניעת בזבוז בשימוש יקר במשאבי AWS ועוד.
    שימושי גם למפתחים, גם לארכיטקטים וגם לא/נשי DevOps !
  6. חוקים חדשים לזיהוי בעיות בקוד Angular , באופן שמבטיח תפיסה של הבעיות הנפוצות.
  7. זיהוי משופר של קוד שלא עומד בתקן MISRA C++:2023 ,
    באופן שמשפר את העמידה בציות (compliance) לתקן זה (שהוא למעשה הסטנדרט בתחום).
  8. שליטה טובה יותר על פריסת פתרון ה- SCA (תלויות בקוד פתוח וקוד צד ג'):
    ניתן כעת לשלוט בהגדרות ה- SCA פר פרוייקט –
    מה שעוזר למנוע הצפה של בעיות וממצאים בכל הפרוייקטים.
    כך למשל ניתן להתחיל לפרוס על מספר קטן של פרוייקטים,
    לשפר תוך כדי תנועה ואז לפרוס על פרוייקטים נוספים.
  9. חדש: Sandbox שמונע שבירה של ה- CI pipeline לאחר שדרוג מהדורת SonarQube .
    לעתים, לאחר שדרוג גירסת SonarQube Server והרצת סריקה,
    מתגלות בעיות חדשות שלא היו מוכרות במהדורה הקודמת –
    מה שעלול לשבור את ה- CI שמריץ את SonarQube (כתלות בהגדרת Quality Gates).
    כעת יש אפשרות להעביר את כל הממצאים החדשים האלו ל- sandbox ("ארגז חול") באופן שמאפשר לבדוק אותם בנפרד בלי לשבור את התהליך הקבוע, ומאפשר שדרוג חלק יותר.
  10. הרחבת השליטה ב- Announcement banner : זהו הבאנר שמאפשר לשים הודעות למשתמשים. כעת ה- admins יכולים להוסיף hyperlinks ו- markdown באופן שמאפשר להם לספק שם מידע עשיר יותר למשתמשי הקצה.

🎧 מעוניינים להקשיב לסקירה מעמיקה על המהדורה החדשה?

אפשר להקשיב כאן לסקירה שהכנו בעברית:


למשדרגים/ות: שימו לב שצריך לעבור דרך מהדורה 2025.1 LTA .

רשימה עדכנית מלאה ומפורטת מאוד של כל יכולות המוצר ניתן להשיג אצלנו (פנו במייל).


למעוניינים: אנו מציעים שירות שדרוג ותמיכה ל- SonarQube,
מבוסס ידע שלנו במוצר ונסיון נצבר שלנו ב- DevOps וב- AppSec
כמו גם עזרה בבחירת הרישוי המתאים ביותר לצרכי הארגון ומכירת רשיונות,
וגם ידע רחב בהיבטי אבטחת קוד ואפליקציות וכלים מתאימים.
לפרטים נוספים פנו אלינו: sonarqube@almtoolbox.com או טלפונית: 072-240-5222

קישורים רלוונטים:

App Sec, SCA, SonarQube, , , , , , , , , , ,