{"id":13170,"date":"2026-02-02T07:33:02","date_gmt":"2026-02-02T05:33:02","guid":{"rendered":"https:\/\/www.almtoolbox.com\/blog_he\/?p=13170"},"modified":"2026-02-04T00:24:14","modified_gmt":"2026-02-03T22:24:14","slug":"sonarqube-2026-1-release-news","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/blog_he\/sonarqube-2026-1-release-news\/","title":{"rendered":"\u05d7\u05d3\u05e9: \u05de\u05d4\u05d3\u05d5\u05e8\u05d4 SonarQube 2026.1 \u05de\u05d0\u05e4\u05e9\u05e8\u05ea \u05e7\u05d5\u05d3 \u05de\u05d0\u05d5\u05d1\u05d8\u05d7 \u05de\u05d1\u05d5\u05e1\u05e1 AI \u05d5\u05e9\u05d9\u05e4\u05d5\u05e8 \u05d0\u05d9\u05db\u05d5\u05ea \u05dc\u05e6\u05d5\u05d5\u05ea\u05d9 \u05e4\u05d9\u05ea\u05d5\u05d7"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter is-resized\"><img decoding=\"async\" src=\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2026\/02\/sonarqube-2026-1-lta-1024x1024.webp\" alt=\"SonarQube 2026.1\" class=\"wp-image-9048\" style=\"width:466px;height:auto\"\/><\/figure>\n<\/div>\n\n\n<h2 class=\"wp-block-heading\">\u05de\u05d4 \u05d7\u05d3\u05e9 \u05d1\u05de\u05d4\u05d3\u05d5\u05e8\u05ea 2026.1 \u05e9\u05dc SonarQube?<\/h2>\n\n\n\n<p><em>\u05d2\u05e8\u05e1\u05ea SonarQube Server 2026.1 LTA <\/em>\u05de\u05d0\u05d7\u05d3\u05ea \u05d0\u05ea \u05ea\u05d4\u05dc\u05d9\u05da \u05d4\u05d0\u05d9\u05de\u05d5\u05ea \u05d5\u05d4\u05d1\u05d3\u05d9\u05e7\u05d4 \u05e2\u05d1\u05d5\u05e8 \u05e7\u05d5\u05d3 \u05e9\u05e0\u05db\u05ea\u05d1 \u05e2\u05dc \u05d9\u05d3\u05d9 \u05de\u05e4\u05ea\u05d7\u05d5\u05ea \u05d5\u05de\u05e4\u05ea\u05d7\u05d9\u05dd (\u05d1\u05e0\u05d9 \u05d0\u05e0\u05d5\u05e9&#8230;), \u05e7\u05d5\u05d3 \u05e9\u05e0\u05d5\u05e6\u05e8 \u05d1-AI \u05d5\u05e7\u05d5\u05d3 \u05e6\u05d3 \u05e9\u05dc\u05d9\u05e9\u05d9 (Third-party) \u05dc\u05db\u05d3\u05d9 <br>\u05e9\u05db\u05d1\u05ea \u05d1\u05d9\u05e6\u05d5\u05e2\u05d9\u05dd \u05d2\u05d1\u05d5\u05d4\u05d9\u05dd \u05d4\u05de\u05d5\u05d8\u05de\u05e2\u05ea \u05e2\u05de\u05d5\u05e7 \u05d1\u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05d4\u05e2\u05d1\u05d5\u05d3\u05d4 \u05d4\u05de\u05d5\u05d3\u05e8\u05e0\u05d9\u05d9\u05dd.<\/p>\n\n\n\n<p>\u05d4\u05d7\u05d9\u05d3\u05d5\u05e9\u05d9\u05dd \u05d4\u05de\u05e8\u05db\u05d6\u05d9\u05d9\u05dd \u05d1\u05de\u05d4\u05d3\u05d5\u05e8\u05d4 \u05d6\u05d5 \u05db\u05d5\u05dc\u05dc\u05d9\u05dd \u05d0\u05d9\u05e0\u05d8\u05d2\u05e8\u05e6\u05d9\u05d5\u05ea AI-native \u05dc-IDE \u05e2\u05dd Claude Code, Cursor, Windsurf \u05d5-Gemini; <br>\u05e9\u05e8\u05ea SonarQube MCP \u05dc\u05e9\u05d0\u05d9\u05dc\u05ea\u05d5\u05ea \u05e1\u05d5\u05db\u05e0\u05d9\u05dd (Agent queries); <br>AI CodeFix &#8211; \u05ea\u05d9\u05e7\u05d5\u05e0\u05d9 \u05e7\u05d5\u05d3 \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea AI \u05d1-VS Code \u05d5\u05d1-IntelliJ \u05d4\u05de\u05e9\u05ea\u05de\u05e9\u05ea \u05d1-Azure OpenAI \u05d4\u05e4\u05e8\u05d8\u05d9 \u05e9\u05dc\u05db\u05dd. \u05d1\u05ea\u05d7\u05d5\u05dd \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4, \u05d4\u05de\u05e2\u05e8\u05db\u05ea \u05de\u05e6\u05d9\u05d2\u05d4 \u05d9\u05db\u05d5\u05dc\u05d5\u05ea \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05de-OSSF, \u05d6\u05de\u05d9\u05e0\u05d5\u05ea \u05db\u05dc\u05dc\u05d9\u05ea (GA) \u05e9\u05dc SCA \u05dc-C\/C++, <br>\u05d5-SAST \u05de\u05d7\u05d5\u05d3\u05e9 \u05dc\u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea \u05d1-Java, C# \u05d5-Python.<\/p>\n\n\n\n<p>\u05de\u05d4\u05d9\u05e8\u05d5\u05ea \u05e0\u05d9\u05ea\u05d5\u05d7 \u05d4\u05e7\u05d5\u05d3 \u05d6\u05d9\u05e0\u05e7\u05d4 \u05d1\u05e9\u05d9\u05e2\u05d5\u05e8 \u05e9\u05dc \u05e2\u05d3 50% \u05e2\u05d1\u05d5\u05e8 Python, JS, TS \u05d5-Kotlin, \u05e2\u05dd \u05ea\u05de\u05d9\u05db\u05d4 \u05de\u05dc\u05d0\u05d4 \u05d1-Rust, \u05d5\u05db\u05df Swift 6.2, Python 3.14 \u05d5-PyTorch. <br>\u05d1\u05ea\u05d7\u05d5\u05dd \u05d4\u05ea\u05d0\u05d9\u05de\u05d5\u05ea (Compliance) \u05e0\u05d5\u05e1\u05e4\u05d4 \u05ea\u05de\u05d9\u05db\u05d4 \u05d1-MISRA C++:2023, OWASP LLM\/mASVS \u05d5-CWE Top 25 2024.<\/p>\n\n\n\n<p>\u05e2\u05d1\u05d5\u05e8 \u05d0\/\u05e0\u05e9\u05d9 DevOps, \u05d4\u05d2\u05e8\u05e1\u05d4 \u05db\u05d5\u05dc\u05dc\u05ea \u05d3\u05d7\u05d9\u05e4\u05ea \u05de\u05de\u05e6\u05d0\u05d9\u05dd (Evidence push) \u05dc-JFrog, <br>\u05d5\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05dc-Jira \u05d5-Slack, \u05d4\u05de\u05d5\u05ea\u05d0\u05de\u05d9\u05dd \u05dc\u05de\u05e7\u05e6\u05d5\u05e2\u05e0\u05d9 DevOps \u05d1\u05e8\u05d7\u05d1\u05d9 \u05d4\u05e2\u05d5\u05dc\u05dd \u05d4\u05de\u05e8\u05d7\u05d9\u05d1\u05d9\u05dd \u05d0\u05ea \u05d4-SDLC \u05d4\u05de\u05d0\u05d5\u05d1\u05d8\u05d7 \u05de\u05d1\u05d5\u05e1\u05e1 \u05d4-AI \u05e9\u05dc\u05d4\u05dd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u05ea\u05db\u05d5\u05e0\u05d5\u05ea AI \u05d5-SDLC \u05de\u05d1\u05d5\u05e1\u05e1 \u05e1\u05d5\u05db\u05e0\u05d9\u05dd (Agentic)<\/h2>\n\n\n\n<p>\u05d2\u05e8\u05e1\u05ea SonarQube 2026.1 \u05e0\u05d5\u05ea\u05e0\u05ea \u05de\u05e2\u05e0\u05d4 \u05dc\u05e6\u05e8\u05db\u05d9 \u05d4\u05d0\u05d9\u05de\u05d5\u05ea \u05e9\u05dc \u05e7\u05d9\u05d3\u05d5\u05d3 \u05de\u05d1\u05d5\u05e1\u05e1 AI \u05e2\u05dd \u05d0\u05d9\u05e0\u05d8\u05d2\u05e8\u05e6\u05d9\u05d5\u05ea \u05d7\u05dc\u05e7\u05d5\u05ea \u05dc-Claude Code, Cursor, Windsurf \u05d5-Gemini \u2013 \u05d5\u05de\u05d1\u05d9\u05d0\u05d4 \u05d1\u05d9\u05e0\u05ea \u05e7\u05d5\u05d3 (Code Intelligence) \u05dc\u05ea\u05d5\u05da \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e4\u05d9\u05ea\u05d5\u05d7 \u05de\u05d1\u05d5\u05e1\u05e1\u05d5\u05ea AI \u05db\u05d3\u05d9 \u05dc\u05ea\u05e4\u05d5\u05e1 \u05e1\u05d9\u05db\u05d5\u05e0\u05d9 \u05d0\u05d9\u05db\u05d5\u05ea \u05d5\u05d0\u05d1\u05d8\u05d7\u05d4 \u05d1\u05e9\u05dc\u05d1 \u05de\u05d5\u05e7\u05d3\u05dd.<\/p>\n\n\n\n<p>\u05e9\u05e8\u05ea \u05d4-SonarQube MCP \u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05e1\u05d5\u05db\u05e0\u05d9 AI \u05dc\u05ea\u05e9\u05d0\u05dc \u05d0\u05ea \u05d4\u05de\u05d5\u05e4\u05e2 (Instance) \u05e9\u05dc\u05db\u05dd \u05dc\u05e7\u05d1\u05dc\u05ea \u05ea\u05d5\u05d1\u05e0\u05d5\u05ea, \u05d5\u05de\u05d1\u05d8\u05d9\u05d7 \u05e7\u05d5\u05d3 \u05e9\u05e0\u05d5\u05e6\u05e8 \u05d1-AI \u05d4\u05de\u05d5\u05db\u05df \u05dc\u05d9\u05d9\u05e6\u05d5\u05e8 (Production-ready). \u05ea\u05db\u05d5\u05e0\u05ea \u05d4-AI CodeFix (\u05d1\u05de\u05d5\u05d3\u05dc BYO LLM) \u05de\u05de\u05e0\u05e4\u05ea \u05d0\u05ea Azure OpenAI \u05d4\u05e4\u05e8\u05d8\u05d9 \u05dc\u05d1\u05d9\u05e6\u05d5\u05e2 \u05ea\u05d9\u05e7\u05d5\u05e0\u05d9\u05dd, \u05db\u05e2\u05ea \u05d1\u05dc\u05d7\u05d9\u05e6\u05d4 \u05d0\u05d7\u05ea \u05d1-VS Code \u05d5\u05d1-IntelliJ. <br>\u05db\u05dc\u05d9\u05dd \u05d0\u05dc\u05d5 \u05de\u05d1\u05d8\u05dc\u05d9\u05dd \u05e6\u05d5\u05d5\u05d0\u05e8\u05d9 \u05d1\u05e7\u05d1\u05d5\u05e7 \u05d1\u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05e2\u05d1\u05d5\u05d3\u05d4 \u05de\u05d1\u05d5\u05e1\u05e1\u05d9 \u05e1\u05d5\u05db\u05e0\u05d9\u05dd, \u05d4\u05d7\u05d9\u05d5\u05e0\u05d9\u05d9\u05dd \u05dc\u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05de\u05d4\u05d9\u05e8\u05d9\u05dd \u05d1\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9 \u05d8\u05db\u05e0\u05d5\u05dc\u05d5\u05d2\u05d9\u05d4 \u05d4\u05de\u05d0\u05de\u05e6\u05d9\u05dd \u05db\u05dc\u05d9 \u05e4\u05d9\u05ea\u05d5\u05d7 AI.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">1) \u05ea\u05db\u05d5\u05e0\u05d5\u05ea SAST \u05d7\u05d3\u05e9\u05d5\u05ea (\u05dc\u05e4\u05d9 \u05e9\u05e4\u05d5\u05ea):<\/h2>\n\n\n\n<p>\u05de\u05e0\u05d5\u05e2 \u05d4-SAST \u05d4\u05de\u05ea\u05e7\u05d3\u05dd \u05d1-2026.1 \u05e2\u05d1\u05e8 \u05d0\u05d5\u05e4\u05d8\u05d9\u05de\u05d9\u05d6\u05e6\u05d9\u05d4 \u05dc\u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05d4\u05e0\u05e4\u05d5\u05e6\u05d5\u05ea \u05d1\u05d9\u05d5\u05ea\u05e8, \u05d5\u05de\u05e1\u05e4\u05e7 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05e2\u05de\u05d5\u05e7 \u05de\u05d5\u05d3\u05e2-\u05d4\u05e7\u05e9\u05e8 (Context-aware).\u2009<br>\u05dc\u05e0\u05d5\u05d7\u05d9\u05d5\u05ea\u05da, \u05e1\u05d9\u05d3\u05e8\u05e0\u05d5 \u05d6\u05d0\u05ea \u05dc\u05e4\u05d9 \u05e9\u05e4\u05d5\u05ea \u05e7\u05d5\u05d3:<\/p>\n\n\n\n<p><strong>Java<\/strong>: \u05e8\u05e2\u05e0\u05d5\u05df \u05dc-1,000 \u05d4\u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05d4\u05e6\u05d9\u05d1\u05d5\u05e8\u05d9\u05d5\u05ea \u05d4\u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea; <br>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d1\u05d0\u05d2\u05d9\u05dd \u05de\u05ea\u05e7\u05d3\u05dd \u05d1\u05d6\u05e8\u05dd \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd (Dataflow Bug Detection &#8211; DBD) \u05d4\u05de\u05d0\u05ea\u05e8 \u05de\u05e6\u05d1\u05d9 null-dereference \u05de\u05e8\u05d5\u05d1\u05d9 \u05e7\u05e8\u05d9\u05d0\u05d5\u05ea \u05d5\u05d7\u05dc\u05d5\u05e7\u05d4 \u05d1\u05d0\u05e4\u05e1; <br>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05de\u05dc\u05db\u05d5\u05d3\u05d5\u05ea Spring framework \u05d5\u05e9\u05d9\u05e4\u05d5\u05e8\u05d9 \u05d1\u05d9\u05e6\u05d5\u05e2\u05d9\u05dd.\u2009<\/p>\n\n\n\n<p><strong>#C<\/strong>: \u05ea\u05de\u05d9\u05db\u05d4 \u05d1-1,000 \u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea; <br>\u05ea\u05de\u05d9\u05db\u05d4 \u05de\u05dc\u05d0\u05d4 \u05d1-C#14\/.NET 10; <br>\u05dc\u05de\u05e2\u05dc\u05d4 \u05de-300 \u05d7\u05d5\u05e7\u05d9\u05dd \u05e2\u05d5\u05d3\u05db\u05e0\u05d5 \u05dc\u05d4\u05e4\u05d7\u05ea\u05d4 \u05d0\u05d5 \u05d1\u05d9\u05d8\u05d5\u05dc \u05e9\u05dc \u05ea\u05d5\u05e6\u05d0\u05d5\u05ea \u05d7\u05d9\u05d5\u05d1\u05d9\u05d5\u05ea-\u05e9\u05d2\u05d5\u05d9\u05d5\u05ea (False positives).<\/p>\n\n\n\n<p><strong>Python<\/strong>: \u05ea\u05de\u05d9\u05db\u05d4 \u05d1-100 \u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea; Coroutines, Comprehensions, \u05d0\u05d5\u05e4\u05d8\u05d9\u05de\u05d9\u05d6\u05e6\u05d9\u05d5\u05ea \u05dc-AWS Lambda; \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05e7\u05d1\u05d9\u05dc\u05d9 \u05dc\u05e9\u05d9\u05e4\u05d5\u05e8\u05d9 \u05de\u05d4\u05d9\u05e8\u05d5\u05ea \u05e2\u05e6\u05d5\u05de\u05d9\u05dd.\u0090<\/p>\n\n\n\n<p><strong>JS\/TS<\/strong>: \u05de\u05e0\u05d5\u05e2 Taint \u05de\u05d4\u05d3\u05d5\u05e8 \u05d4\u05d1\u05d0, \u05de\u05d4\u05d9\u05e8 \u05d1-40% \u05d1\u05e4\u05e8\u05d5\u05d9\u05e7\u05d8\u05d9\u05dd \u05d2\u05d3\u05d5\u05dc\u05d9\u05dd; <br>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05d1\u05e2\u05d9\u05d5\u05ea Angular<br>\u05e0\u05d2\u05d9\u05e9\u05d5\u05ea \u05dc\u05e4\u05d9 WCAG 2.1\/2.2 AA; <br>\u05d5\u05de\u05e2\u05dc 80 \u05ea\u05d9\u05e7\u05d5\u05e0\u05d9\u05dd \u05de\u05d4\u05d9\u05e8\u05d9\u05dd (QuickFixes) \u05d1-IDE.<\/p>\n\n\n\n<p><strong>Go\/Kotlin<\/strong>: \u05d4\u05e9\u05e7\u05ea \u05e0\u05d9\u05ea\u05d5\u05d7 SAST\/Taint \u05de\u05dc\u05d0; \u05ea\u05de\u05d9\u05db\u05d4 \u05d1-Kotlin 2.0\/K2 compiler, \u05de\u05d4\u05d9\u05e8 \u05d1-50%.<\/p>\n\n\n\n<p><strong>Rust<\/strong>: \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05dc\u05d0 + Clippy linter \u05dc\u05d1\u05d8\u05d9\u05d7\u05d5\u05ea \u05d6\u05d9\u05db\u05e8\u05d5\u05df.<\/p>\n\n\n\n<p> <strong>Swift\/Dart<\/strong> \u05e4\u05ea\u05e8\u05d5\u05df \u05de\u05d5\u05e8\u05d7\u05d1 \u05dc\u05d6\u05e8\u05d9\u05de\u05ea \u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05d1\u05de\u05d5\u05d1\u05d9\u05d9\u05dc.<\/p>\n\n\n\n<p> <strong>VB.NET<\/strong> : \u05de\u05e0\u05d2\u05e0\u05d5\u05df Taint \u05d7\u05d3\u05e9. <\/p>\n\n\n\n<p>\u05d0\u05d1\u05d8\u05d7\u05ea Pipeline \u05e2\u05d1\u05d5\u05e8 GitHub Actions\/Bash\/Shell misconfigs; <br>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05dc\u05de\u05e2\u05dc\u05d4 \u05de-450 \u05e1\u05d5\u05d3\u05d5\u05ea (Secrets) \u05d1-YAML\/JSON\/CLI; <br>\u05ea\u05de\u05d9\u05db\u05d4 \u05d1-Java 22-24, Dart 3.8, Python 3.14, PySpark\/PyTorch\/Jupyter, Apex, Ruby on Rails. <br>\u05e9\u05dc\u05de\u05d5\u05ea \u05e4\u05d5\u05dc\u05d9\u05d2\u05dc\u05d5\u05d8\u05d9\u05ea (Polyglot) \u05dc\u05e7\u05d5\u05d3\u05d1\u05d9\u05d9\u05e1 \u05d2\u05dc\u05d5\u05d1\u05dc\u05d9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">2) \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05ea\u05e7\u05d3\u05de\u05ea (Advanced Security) \u05d5-SCA \u05dc\u05e4\u05d9 \u05e9\u05e4\u05d5\u05ea \u05d5\u05d7\u05d1\u05d9\u05dc\u05d5\u05ea:<\/h2>\n\n\n\n<p>\u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05ea\u05e7\u05d3\u05de\u05ea \u05d5-SCA \u05de\u05db\u05e1\u05d9\u05dd \u05db\u05e2\u05ea \u05d0\u05ea \u05d4\u05e9\u05e4\u05d5\u05ea Java, Python, C#, JS\/TS, Go, Rust, Ruby, PHP \u05e2\u05dd \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d7\u05d5\u05dc\u05e9\u05d5\u05ea \u05d5\u05e8\u05d9\u05e9\u05d9\u05d5\u05e0\u05d5\u05ea;<\/p>\n\n\n\n<p>\u05e8\u05e2\u05e0\u05d5\u05df \u05dc-100 \u05d4\u05e1\u05e4\u05e8\u05d9\u05d5\u05ea \u05d4\u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea \u05d1-Python.<\/p>\n\n\n\n<p><strong>C\/C++ SCA<\/strong> \u05db\u05e2\u05ea \u05d1\u05d6\u05de\u05d9\u05e0\u05d5\u05ea \u05db\u05dc\u05dc\u05d9\u05ea (GA): \u05ea\u05de\u05d9\u05db\u05d4 \u05d1-Conan\/vcpkg \u05dc\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea \u05e7\u05e8\u05d9\u05d8\u05d9\u05d5\u05ea \u05dc\u05d1\u05d9\u05e6\u05d5\u05e2\u05d9\u05dd.<br>SCA \u05d1\u05ea\u05d5\u05da \u05d4-IDE: \u05d6\u05d9\u05d4\u05d5\u05d9 \u05d7\u05d5\u05dc\u05e9\u05d5\u05ea\/\u05e8\u05d9\u05e9\u05d9\u05d5\u05e0\u05d5\u05ea \u05d1-Visual Studio\/IntelliJ\/VS Code \u05dc\u05ea\u05d9\u05e7\u05d5\u05e0\u05d9\u05dd \u05d1\u05d6\u05de\u05df \u05d4\u05db\u05ea\u05d9\u05d1\u05d4.<\/p>\n\n\n\n<p>\u05d9\u05d9\u05d1\u05d5\u05d0 SBOM (\u05d1\u05d8\u05d0):&nbsp;\u05ea\u05de\u05d9\u05db\u05d4 \u05d1-CycloneDX\/SPDX \u05e2\u05d1\u05d5\u05e8 \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd\/\u05e6\u05d3-\u05e9\u05dc\u05d9\u05e9\u05d9, \u05d5\u05db\u05d9\u05e1\u05d5\u05d9 \u05d0\u05d5\u05e0\u05d9\u05d1\u05e8\u05e1\u05dc\u05d9.<br>\u05d6\u05d9\u05d4\u05d5\u05d9 Taint \u05e2\u05de\u05d5\u05e7 \u05d7\u05d5\u05e9\u05e3 \u05d6\u05e8\u05d9\u05de\u05d5\u05ea \u05d1\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4 \u05e9\u05d3\u05e4\u05d5\u05e1\u05d9\u05dd \u05e8\u05d2\u05d9\u05dc\u05d9\u05dd \u05de\u05e4\u05e1\u05e4\u05e1\u05d9\u05dd;<\/p>\n\n\n\n<p>\u05d6\u05d9\u05d4\u05d5\u05d9 \u05e1\u05d5\u05d3\u05d5\u05ea (Secrets) \u05e2\u05e9\u05d9\u05e8 \u05d2\u05dd \u05e2\u05d1\u05d5\u05e8 \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05e2\u05e0\u05df.<\/p>\n\n\n\n<p>Frameworks \u05db\u05de\u05d5 Spring (Java), AWS Lambda (Python), Angular (JS\/TS) \u05de\u05e7\u05d1\u05dc\u05d9\u05dd \u05d4\u05e2\u05e8\u05db\u05ea \u05e1\u05d9\u05db\u05d5\u05e0\u05d9\u05dd \u05de\u05d5\u05ea\u05d0\u05de\u05ea \u05d0\u05d9\u05e9\u05d9\u05ea. \u05de\u05e4\u05ea\u05d7\u05d9 \u05de\u05d5\u05d1\u05d9\u05d9\u05dc \u05e0\u05d4\u05e0\u05d9\u05dd \u05de\u05e9\u05d9\u05e4\u05d5\u05e8\u05d9\u05dd \u05d1-Swift\/Dart. \u05d4\u05d2\u05e0\u05d4 \u05e2\u05dc \u05e9\u05e8\u05e9\u05e8\u05ea \u05d4\u05d0\u05e1\u05e4\u05e7\u05d4 \u05dc\u05de\u05d2\u05d6\u05e8\u05d9\u05dd \u05ea\u05d7\u05ea \u05e8\u05d2\u05d5\u05dc\u05e6\u05d9\u05d4 \u05d4\u05d6\u05e7\u05d5\u05e7\u05d9\u05dd \u05dc\u05ea\u05d0\u05d9\u05de\u05d5\u05ea.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3) \u05d7\u05d3\u05e9: \u05d6\u05d9\u05d4\u05d5\u05d9 \u05e9\u05dc \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea<\/h2>\n\n\n\n<p>\u05d2\u05e8\u05e1\u05ea 2026.1 \u05de\u05e6\u05d9\u05d2\u05d4 \u05d4\u05ea\u05e8\u05d0\u05d5\u05ea \u05d7\u05d5\u05e1\u05de\u05d5\u05ea (Blocker alerts) \u05e2\u05d1\u05d5\u05e8 \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05e7\u05d5\u05d3 \u05e4\u05ea\u05d5\u05d7 (OSS) \u05d6\u05d3\u05d5\u05e0\u05d9\u05d5\u05ea \u05de\u05ea\u05d5\u05da \u05de\u05d0\u05d2\u05e8 \u05d4\u05e0\u05ea\u05d5\u05e0\u05d9\u05dd \u05e9\u05dc OSSF, \u05db\u05d7\u05dc\u05e7 \u05de-Advanced Security SCA, \u05dc\u05de\u05e0\u05d9\u05e2\u05ea \u05d3\u05dc\u05d9\u05e4\u05ea \u05de\u05d9\u05d3\u05e2 \u05d5\u05e4\u05e8\u05d9\u05e6\u05d5\u05ea. \u05d4\u05de\u05e2\u05e8\u05db\u05ea \u05e1\u05d5\u05e8\u05e7\u05ea \u05d0\u05d9\u05d5\u05de\u05d9\u05dd \u05d1\u05de\u05e2\u05dc\u05d4 \u05d4\u05d6\u05e8\u05dd (Upstream) \u05d1\u05db\u05dc \u05e9\u05e4\u05d5\u05ea \u05d4-SCA \u05dc\u05e4\u05e0\u05d9 \u05e9\u05d4\u05dd \u05de\u05e9\u05e4\u05d9\u05e2\u05d9\u05dd. \u05de\u05e9\u05ea\u05dc\u05d1 \u05e2\u05dd SBOM \u05dc\u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05d0\u05d8\u05d5\u05de\u05d9\u05dd (Opaque).<br>\u05e7\u05e8\u05d9\u05d8\u05d9 \u05dc\u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05d4\u05de\u05d5\u05e9\u05db\u05d9\u05dd \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea (Dependencies) \u05d2\u05dc\u05d5\u05d1\u05dc\u05d9\u05d5\u05ea, \u05dc\u05de\u05e0\u05d9\u05e2\u05ea \u05d4\u05ea\u05e7\u05e4\u05d5\u05ea \u05e9\u05e8\u05e9\u05e8\u05ea \u05d0\u05e1\u05e4\u05e7\u05d4 \u05d1-CI\/CD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4) \u05e2\u05de\u05d9\u05d3\u05d4 \u05d1\u05ea\u05e7\u05e0\u05d9\u05dd: MISRA, OWASP \u05d5\u05e2\u05d5\u05d3<\/h2>\n\n\n\n<p>\u05ea\u05de\u05d9\u05db\u05d4 \u05de\u05dc\u05d0\u05d4 \u05d1-MISRA C++:2023 (179 \u05d7\u05d5\u05e7\u05d9 C++17) \u05dc\u05ea\u05e2\u05e9\u05d9\u05d5\u05ea \u05d4\u05e8\u05db\u05d1, \u05ea\u05e2\u05d5\u05e4\u05d4 \u05d5\u05e8\u05e4\u05d5\u05d0\u05d4; MISRA \u05d6\u05de\u05d9\u05df \u05d1-IDEs (VS Code\/Visual Studio\/IntelliJ\/CLion).&nbsp;<\/p>\n\n\n\n<p>OWASP MASVS:&nbsp;\u05d7\u05d5\u05e1\u05df \u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea \u05de\u05d5\u05d1\u05d9\u05d9\u05dc.<\/p>\n\n\n\n<p>OWASP Top 10 LLM:&nbsp;\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea AI \u05de\u05d5\u05dc \u05e1\u05d9\u05db\u05d5\u05e0\u05d9 \u05d4\u05d6\u05e8\u05e7\u05ea \u05e4\u05e8\u05d5\u05de\u05e4\u05d8\u05d9\u05dd (Prompt injection) \u05d5\u05e4\u05dc\u05d8.<\/p>\n\n\n\n<p>\u05d3\u05d5\u05d7\u05d5\u05ea CWE Top 25 2024, OWASP Mobile Top 10, STIG V6R3; \u05e0\u05d2\u05d9\u05e9\u05d5\u05ea WCAG 2.1\/2.2 AA. \u05d0\u05d5\u05d8\u05d5\u05de\u05e6\u05d9\u05d4 \u05e9\u05dc \u05e8\u05d0\u05d9\u05d5\u05ea \u05dc\u05ea\u05e2\u05e9\u05d9\u05d5\u05ea \u05ea\u05d7\u05ea \u05e8\u05d2\u05d5\u05dc\u05e6\u05d9\u05d4, \u05d5\u05d4\u05d8\u05de\u05e2\u05ea \u05ea\u05d0\u05d9\u05de\u05d5\u05ea (Compliance) \u05d1\u05e9\u05dc\u05d1\u05d9\u05dd \u05de\u05d5\u05e7\u05d3\u05de\u05d9\u05dd (Shift Left) \u05d1\u05d0\u05d5\u05e4\u05df \u05d2\u05dc\u05d5\u05d1\u05dc\u05d9.\u2009<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5) \u05d0\u05d9\u05e0\u05d8\u05d2\u05e8\u05e6\u05d9\u05d5\u05ea DevOps \u05d7\u05d3\u05e9\u05d5\u05ea \u05de\u05d5\u05dc Jfrog \u05d5- Jira<\/h2>\n\n\n\n<p>JFrog:&nbsp;\u05d3\u05d7\u05d9\u05e4\u05d4 \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05ea \u05e9\u05dc \u05e8\u05d0\u05d9\u05d5\u05ea \u05d0\u05d9\u05db\u05d5\u05ea\/\u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05e6\u05d5\u05e8\u05da \u05d1\u05d9\u05e7\u05d5\u05e8\u05d5\u05ea \u05d5\u05de\u05e7\u05d5\u05e8 \u05d0\u05d9\u05de\u05d5\u05ea \u05d9\u05d7\u05d9\u05d3.&nbsp;<\/p>\n\n\n\n<p>Jira:&nbsp;\u05d4\u05de\u05e8\u05ea \u05d1\u05e2\u05d9\u05d5\u05ea (Issues) \u05dc\u05db\u05e8\u05d8\u05d9\u05e1\u05d9\u05dd (Tickets) \u05dc\u05d6\u05e8\u05d9\u05de\u05ea \u05e2\u05d1\u05d5\u05d3\u05d4 \u05e9\u05dc \u05e1\u05e7\u05d9\u05e8\u05d4-\u05dc\u05de\u05e9\u05d9\u05de\u05d4.&nbsp;<\/p>\n\n\n\n<p>Slack:&nbsp;\u05d4\u05ea\u05e8\u05d0\u05d5\u05ea \u05d6\u05de\u05df-\u05d0\u05de\u05ea \u05e2\u05dc \u05e9\u05e2\u05e8\u05d9 \u05d0\u05d9\u05db\u05d5\u05ea (Quality Gates).<\/p>\n\n\n\n<p>\u05ea\u05de\u05d9\u05db\u05d4 \u05d1-IPv6-only, \u05d7\u05d3\u05e9\u05d5\u05ea \u05d1\u05ea\u05d5\u05da \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4, \u05d5\u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05d1\u05d0\u05e8\u05d2\u05d6 \u05d7\u05d5\u05dc (Sandboxed updates) \u05dc\u05de\u05e0\u05d9\u05e2\u05ea \u05e9\u05d9\u05d1\u05d5\u05e9\u05d9\u05dd \u05d1\u05e9\u05e2\u05e8\u05d9\u05dd \u05e2\u05e7\u05d1 \u05e9\u05d9\u05e0\u05d5\u05d9\u05d9 \u05d7\u05d5\u05e7\u05d9\u05dd (\u05de\u05d0\u05e4\u05e9\u05e8 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05de\u05e7\u05d3\u05d9\u05dd).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u05dc\u05e1\u05d9\u05db\u05d5\u05dd:<\/h2>\n\n\n\n<p>SonarQube 2026.1 \u05de\u05d0\u05d9\u05e6\u05d4 \u05d0\u05ea \u05d4-SDLC \u05de\u05d1\u05d5\u05e1\u05e1 \u05d4-AI \u05d5\u05d4\u05e1\u05d5\u05db\u05e0\u05d9\u05dd \u05e2\u05dd \u05de\u05d4\u05d9\u05e8\u05d5\u05ea \u05de\u05d0\u05d5\u05de\u05ea\u05ea, \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05d9\u05e8\u05d1\u05d9\u05ea \u05d5\u05e2\u05d5\u05de\u05e7 DevOps \u05d5- DevSecOps. <br>\u05de\u05d4\u05d3\u05d5\u05e8\u05d4 \u05d6\u05d5 \u05de\u05e6\u05d9\u05e2\u05d4 \u05e0\u05d9\u05ea\u05d5\u05d7 \u05e7\u05d5\u05d3 \u05de\u05d4\u05d9\u05e8 \u05d9\u05d5\u05ea\u05e8 \u05d1-40-50% \u05d5\u05ea\u05de\u05d9\u05db\u05d4 \u05d1\u05de\u05d2\u05d5\u05d5\u05df \u05e8\u05d7\u05d1 \u05e9\u05dc \u05e9\u05e4\u05d5\u05ea.<\/p>\n\n\n\n<div style=\"height:18px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"has-background\" style=\"background-color:#ddf1fd\"><em>\u05e1\u05e7\u05d9\u05e8\u05d4 \u05d6\u05d5 \u05e9\u05dc \u05d2\u05e8\u05e1\u05ea SonarQube 2026.1 \u05e0\u05db\u05e0\u05ea\u05d1\u05d4 \u05e2&quot;\u05d9 ALM Toolbox ,&nbsp;<br>\u05e9\u05d5\u05ea\u05e3 \u05d6\u05d4\u05d1 (Gold Partner) \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea Sonar \u05d1\u05d9\u05e9\u05e8\u05d0\u05dc \u05d5\u05d1\u05e8\u05d7\u05d1\u05d9 \u05d4\u05e2\u05d5\u05dc\u05dd.<br>\u05d7\u05d1\u05e8\u05ea ALM Toolbox \u05de\u05e1\u05d9\u05d9\u05e2\u05ea \u05dc\u05d0\u05e8\u05d2\u05d5\u05e0\u05d9\u05dd \u05dc\u05d9\u05d9\u05e9\u05dd \u05e9\u05d9\u05d8\u05d5\u05ea \u05e2\u05d1\u05d5\u05d3\u05d4 \u05de\u05d5\u05de\u05dc\u05e6\u05d5\u05ea (Best Practices) <br>\u05d1-SonarQube, \u05d0\u05d1\u05d8\u05d7\u05ea \u05e7\u05d5\u05d3 \u05d5\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d5\u05ea, DevOps \u05d5-DevSecOps. <br>\u05d0\u05e0\u05d5 \u05de\u05e1\u05d9\u05d9\u05e2\u05d9\u05dd \u05d1\u05d0\u05d9\u05e0\u05d8\u05d2\u05e8\u05e6\u05d9\u05d4 \u05e9\u05dc \u05e4\u05e8\u05e7\u05d8\u05d9\u05e7\u05d5\u05ea \u05d0\u05dc\u05d5 \u05d1\u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05e4\u05d9\u05ea\u05d5\u05d7 \u05ea\u05d5\u05db\u05e0\u05d4, \u05e2\u05d5\u05d6\u05e8\u05d9\u05dd \u05d1\u05d1\u05d7\u05d9\u05e8\u05ea \u05de\u05d4\u05d3\u05d5\u05e8\u05ea SonarQube \u05d4\u05de\u05ea\u05d0\u05d9\u05de\u05d4 \u05d5\u05de\u05d5\u05db\u05e8\u05d9\u05dd \u05e8\u05d9\u05e9\u05d9\u05d5\u05e0\u05d5\u05ea Sonar.<br>\u05e6\u05e8\u05d5 \u05e7\u05e9\u05e8:&nbsp; <a href=\"mailto:sonar@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">sonar@almtoolbox.com<\/a> \u05d0\u05d5 \u05d4\u05ea\u05e7\u05e9\u05e8\u05d5 \u05d0\u05dc\u05d9\u05e0\u05d5: 072-240-5222<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e8\u05dc\u05d5\u05d5\u05e0\u05d8\u05d9\u05dd:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/almtoolbox.com\/sonarqube\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d0\u05ea\u05e8 Sonar \u05d1\u05e2\u05d1\u05e8\u05d9\u05ea<\/a> (\u05d9\u05e9\u05e8\u05d0\u05dc)<\/li>\n\n\n\n<li><a href=\"http:\/\/docs.sonarsource.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05ea\u05d9\u05e2\u05d5\u05d3 \u05d8\u05db\u05e0\u05d9<\/a> \u05e9\u05dc \u05d4\u05de\u05d5\u05e6\u05e8<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\u05d2\u05e8\u05e1\u05ea SonarQube 2026.1 \u05de\u05d0\u05d7\u05d3\u05ea \u05d0\u05d9\u05de\u05d5\u05ea \u05e7\u05d5\u05d3 \u05d0\u05e0\u05d5\u05e9\u05d9, \u05e7\u05d5\u05d3 \u05e9\u05e0\u05d5\u05e6\u05e8 \u05e2\u05dc \u05d9\u05d3\u05d9 AI \u05d5\u05e7\u05d5\u05d3 \u05e6\u05d3 \u05e9\u05dc\u05d9\u05e9\u05d9 \u05dc\u05db\u05d3\u05d9 \u05e1\u05d5\u05e8\u05e7 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d5\u05d0\u05d9\u05db\u05d5\u05ea \u05d1\u05e2\u05dc \u05d1\u05d9\u05e6\u05d5\u05e2\u05d9\u05dd \u05d2\u05d1\u05d5\u05d4\u05d9\u05dd.<\/p>\n","protected":false},"author":5,"featured_media":13169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[918,614,367],"tags":[620,1078,195,1026,445],"class_list":["post-13170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sdlc","category-sonarlint","category-sonarqube","tag-c","tag-jfrog","tag-jira","tag-new-release-2","tag-python"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=13170"}],"version-history":[{"count":9,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13170\/revisions"}],"predecessor-version":[{"id":13185,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/13170\/revisions\/13185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/13169"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=13170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=13170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=13170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}