Sonar提高速度、安全性和可擴展性,讓企業(yè)能夠以系統(tǒng)性和可預(yù)測的方式提高代碼質(zhì)量
清潔代碼(Clean Code)解決方案的領(lǐng)先提供商SonarSource今天推出了SonarQube 9.9長期支持(LTS)。新版本讓企業(yè)能夠快速、安全、大規(guī)模地實現(xiàn)“清潔代碼”狀態(tài)。SonarQube 9.9 LTS通過加速拉取請求分析,支持構(gòu)建和部署安全的云原生應(yīng)用程序、復(fù)雜的企業(yè)級功能以及與檢測引擎和情境教育相關(guān)的許多創(chuàng)新,幫助企業(yè)實現(xiàn)新的業(yè)務(wù)價值,并使其軟件成為長期資產(chǎn)。
沃達(dá)豐集團開發(fā)運維和持續(xù)集成持續(xù)交付企業(yè)架構(gòu)師Stefan Euripidou表示:“Sonar極大地幫助了我們對代碼庫的質(zhì)量進(jìn)行基準(zhǔn)測試和標(biāo)準(zhǔn)化,而LTS讓我們能夠更輕松地交付清潔代碼。從項目到項目的角度來看,與Azure DevOps的集成和令牌生命周期管理將受到我們管理員的高度青睞,并將有助于簡化我們的流程!
在當(dāng)今的數(shù)字驅(qū)動經(jīng)濟中,清潔代碼對于每個參與競爭的企業(yè)都至關(guān)重要。僅在美國,劣質(zhì)軟件每年就給企業(yè)造成超過2萬億美元的損失,影響到服務(wù)質(zhì)量、品牌聲譽、員工生產(chǎn)率和員工保留率。代碼是好軟件和壞軟件的區(qū)別。Sonar新推出的9.9 LTS版本引入了關(guān)鍵功能,讓企業(yè)能夠持續(xù)構(gòu)建更好的軟件。
SonarSource創(chuàng)始人兼首席執(zhí)行官Olivier Gaudin表示:“我們的任務(wù)是為企業(yè)提供解決方案和方法,以實現(xiàn)清潔代碼狀態(tài),讓所有代碼都適合開發(fā)和生產(chǎn)。當(dāng)公司采用清潔代碼實踐時,他們可以從其軟件中獲得更多價值,最大程度降低風(fēng)險,并確保其軟件繼續(xù)保持價值。SonarQube 9.9 LTS不僅為我們用戶當(dāng)前的開發(fā)提供直接價值,而且以可預(yù)測、可靠和可持續(xù)的方式穩(wěn)步推動企業(yè)走向清潔代碼狀態(tài)。”
新版本主要創(chuàng)新
在幾分鐘內(nèi)分析拉取請求
SonarQube 9.9 LTS為拉取請求(PR)分析帶來了顯著的速度提升。拉取請求現(xiàn)在的分析速度是原來的兩倍多,但仍能提供相同的高精度結(jié)果。隨著增量分析和服務(wù)器端緩存的實現(xiàn),分析更加高效。在開發(fā)人員編寫和提交代碼時,拉取請求分析是將新代碼變更合并到主分支的重要步驟。更快的分析意味著更有效的軟件開發(fā)生命周期,因為開發(fā)人員花在等待上的時間更少,而花在交付關(guān)鍵業(yè)務(wù)功能上的時間更多。
安全的云原生應(yīng)用程序
隨著應(yīng)用程序轉(zhuǎn)移到云端,企業(yè)不僅要確保源代碼的安全性,還必須確保其配置文件和部署的安全性。SonarQube 9.9 LTS提供了深度分析功能,可以檢測代碼中的“秘密”、不良做法和漏洞,這樣,開發(fā)人員可以構(gòu)建和部署安全的云原生應(yīng)用程序。該版本增加了對AWS、Google Cloud、Microsoft Azure等主流云提供商及其底層技術(shù)的支持,這些技術(shù)包括無服務(wù)器SAM框架、AWS云開發(fā)工具包、基礎(chǔ)設(shè)施即代碼工具(Terraform和Cloudformation)以及帶Kubernetes和Docker的容器化工具。通過這些新增功能,企業(yè)可以確保其云原生應(yīng)用程序與傳統(tǒng)的本地應(yīng)用程序一樣安全。
用于大規(guī)模編碼的企業(yè)級功能
SonarQube 9.9 LTS引入了更強大的訪問管理、管理、治理和報告功能,讓企業(yè)能夠更好地管理其SonarQube實例和代碼資產(chǎn)組合的安全和管理。這些新功能中的主要功能包括高級安全性和合規(guī)性報告、項目和投資組合報告、安全令牌處理以及用于用戶管理的SCIM集成等。數(shù)據(jù)中心版客戶現(xiàn)在可以使用Kubernetes部署SonarQube集群。這些報告、身份驗證和操作改進(jìn)共同使得SonarQube實例的使用、保護(hù)和管理比以往更容易。
西門子服務(wù)經(jīng)理Vojtech Varga表示:“SonarQube最新版本引入了許多重要的新功能。我們不僅將從新的Terraform掃描支持中受益,而且還將利用增強的報告和管理能力來加強我們的質(zhì)量門和簡化溝通工作。Sonar的LTS讓我們有機會獲得新的修復(fù)和功能,以確保我們繼續(xù)以頂級質(zhì)量的代碼運行!
增加對所有問題類型的檢測;提供豐富的教育指導(dǎo)材料
檢測引擎的持續(xù)創(chuàng)新提高了精確度、速度和準(zhǔn)確性,并覆蓋了所有問題類型。用戶可以在他們的代碼中找到并修復(fù)更多的問題。這個LTS版本帶來了豐富的教育內(nèi)容,使污點分析規(guī)則易于理解,并與用戶的代碼和框架相關(guān)聯(lián),從而繼續(xù)推進(jìn)公司的教育計劃。
“邊寫代碼邊清潔”——可持續(xù)的代碼清潔方法
Sonar大力支持部署合規(guī)的質(zhì)量門,此舉將逐步推動企業(yè)達(dá)到清潔代碼的狀態(tài)。這個LTS版本增加了對質(zhì)量門用戶體驗的增強,以幫助每個人實施和實踐“邊寫代碼邊清潔”(Clean as You Code)方法。不符合該方法的質(zhì)量關(guān)可以被輕松識別和更新。
SonarQube 9.9 LTS現(xiàn)已對所有人開放。請在完整版公告中閱讀更多內(nèi)容,并在此下載適用于您所使用版本的LTS。
關(guān)于SonarSource
Sonar讓開發(fā)者和企業(yè)能夠系統(tǒng)地實現(xiàn)清潔代碼的狀態(tài),讓所有代碼都適合開發(fā)和生產(chǎn)。通過采用“邊寫代碼邊清潔”方法,企業(yè)可以最大程度降低風(fēng)險,減少技術(shù)債務(wù),并以可預(yù)測和可持續(xù)的方式從軟件中獲得更多價值。
開源和商用Sonar解決方案SonarLint、SonarCloud和SonarQube支持30多種編程語言、框架和基礎(chǔ)設(shè)施技術(shù)。Sonar贏得全球40多萬家企業(yè)的信任,對超過5000億行代碼進(jìn)行清潔,是交付更好的軟件所不可或缺的要素。