אני שמחה לעדכן בכמה נושאים הנוגעים ל- SonarQube : חגיגות 17 שנה ל- Sonar במאמר לציון 17 שנים להקמת Sonar , המייסד אוליבייה גאודין סוקר את התפתחות החברה מפרויקט קוד פתוח קטן בז'נבה, לסטנדרט עולמי המשרת כיום מעל 7 מיליון מפתחים. גאודין כותב כי בעידן ה- AI, איכות הקוד רלוונטית מתמיד. בעוד ש- AI   מאיץ את כתיבת הקוד באופן דרמטי, […]

SonarQube מציע סריקת קוד סטטי של שפות רבות, ואחת הפופולריות ביניהן היא #C. הכלי יודע לאתר Bugs, Security Vulnerability,  Hotspot , Code Smell

מהדורה 2025.3 של SonarQube Server יצאה לפני מספר ימים , ואנו מעדכנים במאמר להלן מה חדש במהדורה זו

SonarQube מוסיפה סריקת חבילות קוד פתוח (SCA), וזאת בנוסף ליכולות ה-SAST הותיקות שבמוצר, הכוללות סריקה של אלפי חוקים עבור למעלה מ-30 שפות

SonarQube הוא כלי ניתוח קוד סטטי המסייע למפתחים לשפר את איכות הקוד שלהם על ידי זיהוי באגים, קוד שיהיה קשה לתחזוקה בעתיד, פרצות אבטחה ופתרון חובות טכניים. לעיתים קרובות שואלים אותנו כיצד SonarQube יכול לעזור למפתחים ומנהלי R&D במשימות היומיומיות שלהם? לכן החלטתי לכתוב מאמר שמסכם את כל הנקודות והיתרונות. ראשית, אסביר את הנושא ב- […]

בעולמות פיתוח תוכנה, בהם נדרשים כלי פיתוח רבים, אחת הדילמות הקבועות היא האם לקחת פתרון אחד ("Suite" ששואף לתת מענה להכל, או לקחת את הטוב מסוגו ("Best of breed") בכל איזור, ואז לחבר אותם לתהליכי העבודה.לכל גישה יתרונות וחסרונות, כך שמציאת שביל הזהב אורכת זמן. הדילמה הזו קיימת גם בעולם כלי ה- Code Security שצמודים […]

SonarQube מציע סריקת קוד סטטי (SAST) של מעל 25 שפות. אחת הפופולריות ביניהן היא Java . הכלי יודע לתמוך ב -4 היבטים: Bugs, Security Vulnerability,  Security Hotspot, Code Smell וכו', תוכן עניינים Bugs Security Vulnerability Security Hotspot Code Smell Java coverage of OWASP TOP 10 2017   Bugs   Security Vulnerability   Security Hotspot   […]

  אחת לתקופה אנו מעלים סיכום קצר של כמה פיצ'רים  חדשים ומרכזיים שנוספו ל- GitLab בתקופה האחרונה. הנה סיכום כזה שמתייחס לטווח הגירסאות מגירסא 11.6 (דצמבר 2018) עד 11.9 (מרץ 2019). את הסיכום הפעם בחרתי לחלק לכמה קטגוריות מרכזיות: הפיצ'רים המבוקשים ביותר (ע"פ חכמת ההמונים – הסבר מייד בהמשך) פיצ'רים חדשים הקשורים ל- Code Security […]