Sonar提高速度、安全性和可擴展性,讓企業(yè)能夠以系統(tǒng)性和可預測的方式提高代碼質量
清潔代碼(Clean Code)解決方案的領先提供商SonarSource今天推出了SonarQube 9.9長期支持(LTS)。新版本讓企業(yè)能夠快速、安全、大規(guī)模地實現“清潔代碼”狀態(tài)。SonarQube 9.9 LTS通過加速拉取請求分析,支持構建和部署安全的云原生應用程序、復雜的企業(yè)級功能以及與檢測引擎和情境教育相關的許多創(chuàng)新,幫助企業(yè)實現新的業(yè)務價值,并使其軟件成為長期資產。
沃達豐集團開發(fā)運維和持續(xù)集成持續(xù)交付企業(yè)架構師Stefan Euripidou表示:“Sonar極大地幫助了我們對代碼庫的質量進行基準測試和標準化,而LTS讓我們能夠更輕松地交付清潔代碼。從項目到項目的角度來看,與Azure DevOps的集成和令牌生命周期管理將受到我們管理員的高度青睞,并將有助于簡化我們的流程。”
在當今的數字驅動經濟中,清潔代碼對于每個參與競爭的企業(yè)都至關重要。僅在美國,劣質軟件每年就給企業(yè)造成超過2萬億美元的損失,影響到服務質量、品牌聲譽、員工生產率和員工保留率。代碼是好軟件和壞軟件的區(qū)別。Sonar新推出的9.9 LTS版本引入了關鍵功能,讓企業(yè)能夠持續(xù)構建更好的軟件。
SonarSource創(chuàng)始人兼首席執(zhí)行官Olivier Gaudin表示:“我們的任務是為企業(yè)提供解決方案和方法,以實現清潔代碼狀態(tài),讓所有代碼都適合開發(fā)和生產。當公司采用清潔代碼實踐時,他們可以從其軟件中獲得更多價值,最大程度降低風險,并確保其軟件繼續(xù)保持價值。SonarQube 9.9 LTS不僅為我們用戶當前的開發(fā)提供直接價值,而且以可預測、可靠和可持續(xù)的方式穩(wěn)步推動企業(yè)走向清潔代碼狀態(tài)!
新版本主要創(chuàng)新
在幾分鐘內分析拉取請求
SonarQube 9.9 LTS為拉取請求(PR)分析帶來了顯著的速度提升。拉取請求現在的分析速度是原來的兩倍多,但仍能提供相同的高精度結果。隨著增量分析和服務器端緩存的實現,分析更加高效。在開發(fā)人員編寫和提交代碼時,拉取請求分析是將新代碼變更合并到主分支的重要步驟。更快的分析意味著更有效的軟件開發(fā)生命周期,因為開發(fā)人員花在等待上的時間更少,而花在交付關鍵業(yè)務功能上的時間更多。
安全的云原生應用程序
隨著應用程序轉移到云端,企業(yè)不僅要確保源代碼的安全性,還必須確保其配置文件和部署的安全性。SonarQube 9.9 LTS提供了深度分析功能,可以檢測代碼中的“秘密”、不良做法和漏洞,這樣,開發(fā)人員可以構建和部署安全的云原生應用程序。該版本增加了對AWS、Google Cloud、Microsoft Azure等主流云提供商及其底層技術的支持,這些技術包括無服務器SAM框架、AWS云開發(fā)工具包、基礎設施即代碼工具(Terraform和Cloudformation)以及帶Kubernetes和Docker的容器化工具。通過這些新增功能,企業(yè)可以確保其云原生應用程序與傳統(tǒng)的本地應用程序一樣安全。
用于大規(guī)模編碼的企業(yè)級功能
SonarQube 9.9 LTS引入了更強大的訪問管理、管理、治理和報告功能,讓企業(yè)能夠更好地管理其SonarQube實例和代碼資產組合的安全和管理。這些新功能中的主要功能包括高級安全性和合規(guī)性報告、項目和投資組合報告、安全令牌處理以及用于用戶管理的SCIM集成等。數據中心版客戶現在可以使用Kubernetes部署SonarQube集群。這些報告、身份驗證和操作改進共同使得SonarQube實例的使用、保護和管理比以往更容易。
西門子服務經理Vojtech Varga表示:“SonarQube最新版本引入了許多重要的新功能。我們不僅將從新的Terraform掃描支持中受益,而且還將利用增強的報告和管理能力來加強我們的質量門和簡化溝通工作。Sonar的LTS讓我們有機會獲得新的修復和功能,以確保我們繼續(xù)以頂級質量的代碼運行。”
增加對所有問題類型的檢測;提供豐富的教育指導材料
檢測引擎的持續(xù)創(chuàng)新提高了精確度、速度和準確性,并覆蓋了所有問題類型。用戶可以在他們的代碼中找到并修復更多的問題。這個LTS版本帶來了豐富的教育內容,使污點分析規(guī)則易于理解,并與用戶的代碼和框架相關聯,從而繼續(xù)推進公司的教育計劃。
“邊寫代碼邊清潔”——可持續(xù)的代碼清潔方法
Sonar大力支持部署合規(guī)的質量門,此舉將逐步推動企業(yè)達到清潔代碼的狀態(tài)。這個LTS版本增加了對質量門用戶體驗的增強,以幫助每個人實施和實踐“邊寫代碼邊清潔”(Clean as You Code)方法。不符合該方法的質量關可以被輕松識別和更新。
SonarQube 9.9 LTS現已對所有人開放。請在完整版公告中閱讀更多內容,并在此下載適用于您所使用版本的LTS。
關于SonarSource
Sonar讓開發(fā)者和企業(yè)能夠系統(tǒng)地實現清潔代碼的狀態(tài),讓所有代碼都適合開發(fā)和生產。通過采用“邊寫代碼邊清潔”方法,企業(yè)可以最大程度降低風險,減少技術債務,并以可預測和可持續(xù)的方式從軟件中獲得更多價值。
開源和商用Sonar解決方案SonarLint、SonarCloud和SonarQube支持30多種編程語言、框架和基礎設施技術。Sonar贏得全球40多萬家企業(yè)的信任,對超過5000億行代碼進行清潔,是交付更好的軟件所不可或缺的要素。