SonarQube 10.5版本发布

在SonarQube的10.5版本中，我们很高兴地宣布支持Java 21、C++23和TypeScript 5.4。*机密检测分析速度更快，SAST覆盖范围更深。我们简化了GitHub和GitLab、Maven和GitHub Actions中monorepos的载入项目。我们将Kubernetes和Helm Chart的规则翻了一番。随着TensorFlow库的加入，我们扩展了对机器学习（ML）从业者使用的通用库的支持。有关这方面的详细信息以及更多内容如下。

主要语言更新

现在支持Java21 LTS和TypeScript5.4

Sonar通过添加对Java21 LTS的支持，继续致力于支持语言的最新进展。这包括更新现有规则以支持语言更改，并添加11条旨在涵盖Java 21中新语言特性的新规则。对于TypeScript开发人员，我们添加了对最新TypeScript版本5.4的支持。

可用版本：社区版|开发者版|企业版|数据中心版

支持 C++23

Sonar通过添加对C++的支持23，帮助为C++早期采用者铺平道路。C++ 20的采用进展顺利，Sonar预计随着C++23的采用，这一趋势将继续下去。现在，您可以在C++23中使用您期望从SonarQube获得的所有保护措施进行编码。所有现有的C++规则都已更新，以考虑新版本中的更改。

可用版本：开发者版|企业版|数据中心版

更快的秘密检测分析

在多核/多CPU计算机上运行时，机密检测引擎现在利用并行CPU进行机密扫描。这保证了秘密检测分析对整体分析性能的性能影响为零。

可用版本：社区版|开发者版|企业版|数据中心版

更多库，用于更深入的 SAST

为了不断改进更深层次的SAST，我们将公共Java库的覆盖范围增加了一个数量级，因此我们现在涵盖了开发人员最常用的2000个公共库。结果是，Deeper SAST在检测那些深藏漏洞方面更加强大，并将在您的代码中发现更多问题。

可用版本：开发者版|企业版|数据中心版

Kubernetes 和Helm Charts改进

随着Kubernetes和Helm Chart的普及，SonarQube将我们的规则翻了一番，达到16条安全规则和16条针对Kubernetes和Helm Chart的可维护性最佳实践规则。

可用版本：社区版|开发者版|企业版|数据中心版

Python 中的 TensorFlow、日期和时间库

我们添加了对TensorFlow库的支持，TensorFlow库是用于AI/ML开发的顶级Python库之一。这增加了我们对机器学习从业者使用的三个顶级Python库的支持：TensorFlow、NumPy和Pandas。为了不断改进以帮助Python开发人员，我们添加了七条新规则，以避免在使用日期和时间库时出现陷阱。

可用版本：社区版|开发者版|企业版|数据中心版

.NET 日志记录最佳实践和 ASP.NET MVC 框架中的 C#

日志记录是开发健壮应用程序的重要组成部分，现在SonarQube可帮助您在.NET框架中实现良好的C#日志记录实践。借助15条新的日志记录规则，您可以避免常见的陷阱，并确保遵循日志记录最佳实践。在此版本中，我们还添加了9条新规则来支持ASP.net MVC框架。结合我们对Blazor的支持，SonarQube现在涵盖了.NET中的大多数Web应用开发。

可用版本：社区版|开发者版|企业版|数据中心版

扩展可访问性以涵盖HTML

为了帮助您为前端应用程序编写可访问代码，我们已将16条规则从JavaScript移植到HTML，使JavaScript、Typescript和HTML之间的可访问性规则总数不到100条。这意味着，当您编写HTML代码时，您编写JavaScript和React代码的可访问性覆盖率现在也涵盖您。

可用版本：社区版|开发者版|企业版|数据中心版

提高 Java中的代码效率

为了提高代码的可持续性，我们为Java企业和Java Android移动开发人员添加了11条新规则，以提高代码的效率。这些新规则是我们帮助您降低应用功耗和电池消耗的第一步。

可用版本：社区版|开发者版|企业版|数据中心版

清理整个大型机生态系统

Sonar有助于清理整个大型机生态系统，而不仅仅是COBOL代码。现在，我们有了涵盖作业控制语言（JCL）的规则，这是一种常用的大型机脚本语言，用于编排COBOL程序的执行。

可用版本：企业版|数据中心版

简化的项目导入和分析配置

Monorepo中所有项目的引导式配置

Monorepos是包含多个项目的单个存储库。从此版本开始，您将从GitHub或GitLab导入monorepos，然后SonarQube将指导您在monorepo中设置每个项目。在项目引导式载入期间，SonarQube会为您的项目名称建议一个前缀，然后您只需添加项目引用和密钥，选择新的代码定义，设置分析，项目就会自动设置其拉取请求修饰。就这么简单！

可用版本：企业版|数据中心版

Maven 扫描程序扫描所有文件

新的SonarScanner for Maven版本3.11现在自动扫描Maven项目根目录下的所有文件，包括Dockerfile、CI配置文件、src/main/resources等。在此版本之前，Maven扫描程序仅分析src/main/java和src/test/java中的标准Java项目文件。您不再需要覆盖和扫描根Maven目录中的所有文件。默认情况下，此功能处于禁用状态，因此扫描仪不会突然无意中拾取文件。若要启用此功能，请设置sonar.sourcessonar.testsset sonar.maven.scanAll为true。

可用版本：社区版|开发者版|企业版|数据中心版

新的 C、C++ 和 Objective-C GitHub 操作

Sonar很高兴地宣布推出适用于C，C++和Objective-C的新SonarQube GitHub操作。此里程碑消除了手动设置GitHub操作来扫描C、C++和Objective-C代码。您可以在GitHub Action Marketplace中找到官方Sonar提供的GitHub Action。

可用版本：开发者版|企业版|数据中心版

其他注释更改

JavaScript/类型脚本：为了降低误报率，我们进行了持续的精度改进。

Java/Kotlin中：添加了五条新规则。

.NET：将七条规则提升到声纳方式质量概况。

Python：为了降低误报率，我们进行了持续的精度改进。

使用新的清洁代码分类更新了视图，用于：项目、应用、投资组合

终止对Node.js V16 的支持：

Node.js V16将于2023年9月11日结束，自此版本起，SonarQube不再支持它。大多数开发人员不会受到影响，但如果您使用的不是Linux x64、Windows x64或Apple ARM64，则必须手动升级到最新的Node.js LTS，否则您的分析将停止工作。