SonarQube 10.5版本发布
在SonarQube的10.5版本中,我们很高兴地宣布支持Java 21、C++23和TypeScript 5.4。*机密检测分析速度更快,SAST覆盖范围更深。我们简化了GitHub和GitLab、Maven和GitHub Actions中monorepos的载入项目。我们将Kubernetes和Helm Chart的规则翻了一番。随着TensorFlow库的加入,我们扩展了对机器学习(ML)从业者使用的通用库的支持。有关这方面的详细信息以及更多内容如下。
主要语言更新
现在支持Java21 LTS和TypeScript5.4
Sonar通过添加对Java21 LTS的支持,继续致力于支持语言的最新进展。这包括更新现有规则以支持语言更改,并添加11条旨在涵盖Java 21中新语言特性的新规则。对于TypeScript开发人员,我们添加了对最新TypeScript版本5.4的支持。
可用版本:社区版|开发者版|企业版|数据中心版
支持 C++23
Sonar通过添加对C++的支持23,帮助为C++早期采用者铺平道路。C++ 20的采用进展顺利,Sonar预计随着C++23的采用,这一趋势将继续下去。现在,您可以在C++23中使用您期望从SonarQube获得的所有保护措施进行编码。所有现有的C++规则都已更新,以考虑新版本中的更改。
可用版本:开发者版|企业版|数据中心版
更快的秘密检测分析
在多核/多CPU计算机上运行时,机密检测引擎现在利用并行CPU进行机密扫描。这保证了秘密检测分析对整体分析性能的性能影响为零。
可用版本:社区版|开发者版|企业版|数据中心版
更多库,用于更深入的 SAST
为了不断改进更深层次的SAST,我们将公共Java库的覆盖范围增加了一个数量级,因此我们现在涵盖了开发人员最常用的2000个公共库。结果是,Deeper SAST在检测那些深藏漏洞方面更加强大,并将在您的代码中发现更多问题。
可用版本:开发者版|企业版|数据中心版
Kubernetes 和Helm Charts改进
随着Kubernetes和Helm Chart的普及,SonarQube将我们的规则翻了一番,达到16条安全规则和16条针对Kubernetes和Helm Chart的可维护性最佳实践规则。
可用版本:社区版|开发者版|企业版|数据中心版
Python 中的 TensorFlow、日期和时间库
我们添加了对TensorFlow库的支持,TensorFlow库是用于AI/ML开发的顶级Python库之一。这增加了我们对机器学习从业者使用的三个顶级Python库的支持:TensorFlow、NumPy和Pandas。为了不断改进以帮助Python开发人员,我们添加了七条新规则,以避免在使用日期和时间库时出现陷阱。
可用版本:社区版|开发者版|企业版|数据中心版
.NET 日志记录最佳实践和 ASP.NET MVC 框架中的 C#
日志记录是开发健壮应用程序的重要组成部分,现在SonarQube可帮助您在.NET框架中实现良好的C#日志记录实践。借助15条新的日志记录规则,您可以避免常见的陷阱,并确保遵循日志记录最佳实践。在此版本中,我们还添加了9条新规则来支持ASP.net MVC框架。结合我们对Blazor的支持,SonarQube现在涵盖了.NET中的大多数Web应用开发。
可用版本:社区版|开发者版|企业版|数据中心版
扩展可访问性以涵盖HTML
为了帮助您为前端应用程序编写可访问代码,我们已将16条规则从JavaScript移植到HTML,使JavaScript、Typescript和HTML之间的可访问性规则总数不到100条。这意味着,当您编写HTML代码时,您编写JavaScript和React代码的可访问性覆盖率现在也涵盖您。
可用版本:社区版|开发者版|企业版|数据中心版
提高 Java中的代码效率
为了提高代码的可持续性,我们为Java企业和Java Android移动开发人员添加了11条新规则,以提高代码的效率。这些新规则是我们帮助您降低应用功耗和电池消耗的第一步。
可用版本:社区版|开发者版|企业版|数据中心版
清理整个大型机生态系统
Sonar有助于清理整个大型机生态系统,而不仅仅是COBOL代码。现在,我们有了涵盖作业控制语言(JCL)的规则,这是一种常用的大型机脚本语言,用于编排COBOL程序的执行。
可用版本:企业版|数据中心版
简化的项目导入和分析配置
Monorepo中所有项目的引导式配置
Monorepos是包含多个项目的单个存储库。从此版本开始,您将从GitHub或GitLab导入monorepos,然后SonarQube将指导您在monorepo中设置每个项目。在项目引导式载入期间,SonarQube会为您的项目名称建议一个前缀,然后您只需添加项目引用和密钥,选择新的代码定义,设置分析,项目就会自动设置其拉取请求修饰。就这么简单!
可用版本:企业版|数据中心版
Maven 扫描程序扫描所有文件
新的SonarScanner for Maven版本3.11现在自动扫描Maven项目根目录下的所有文件,包括Dockerfile、CI配置文件、src/main/resources等。在此版本之前,Maven扫描程序仅分析src/main/java和src/test/java中的标准Java项目文件。您不再需要覆盖和扫描根Maven目录中的所有文件。默认情况下,此功能处于禁用状态,因此扫描仪不会突然无意中拾取文件。若要启用此功能,请设置sonar.sourcessonar.testsset sonar.maven.scanAll为true。
可用版本:社区版|开发者版|企业版|数据中心版
新的 C、C++ 和 Objective-C GitHub 操作
Sonar很高兴地宣布推出适用于C,C++和Objective-C的新SonarQube GitHub操作。此里程碑消除了手动设置GitHub操作来扫描C、C++和Objective-C代码。您可以在GitHub Action Marketplace中找到官方Sonar提供的GitHub Action。
可用版本:开发者版|企业版|数据中心版
其他注释更改
JavaScript/类型脚本:为了降低误报率,我们进行了持续的精度改进。
Java/Kotlin中:添加了五条新规则。
.NET:将七条规则提升到声纳方式质量概况。
Python:为了降低误报率,我们进行了持续的精度改进。
使用新的清洁代码分类更新了视图,用于:项目、应用、投资组合
终止对Node.js V16 的支持:
Node.js V16将于2023年9月11日结束,自此版本起,SonarQube不再支持它。大多数开发人员不会受到影响,但如果您使用的不是Linux x64、Windows x64或Apple ARM64,则必须手动升级到最新的Node.js LTS,否则您的分析将停止工作。
扫二维码用手机看
更多资讯
Burp Suite Professional版本更新内容
SonarQube 10.4版本更新内容
AppScan 10.5.0版本更新内容
联系我们
联系我们
关注我们