| 产品特性Sonarqube | 品牌Sonar |
| 软件名称SonarQube 10.5 | 版本语言英文版 |
| 版本号10.5 | 系统平台要求Windows |
| 软件类型安全相关软件 | 版权苏州华克斯信息科技有限公司 |
| 技术支持苏州华克斯信息科技有限公司 | 版本类型企业版、 正式版、 测试版 |
扫一扫 微信联系
| 产品特性Sonarqube | 品牌Sonar |
| 软件名称SonarQube 10.5 | 版本语言英文版 |
| 版本号10.5 | 系统平台要求Windows |
| 软件类型安全相关软件 | 版权苏州华克斯信息科技有限公司 |
| 技术支持苏州华克斯信息科技有限公司 | 版本类型企业版、 正式版、 测试版 |
SonarQube 10.5版本发布
在SonarQube的10.5版本中,我们很高兴地宣布支持Java 21、C++23和TypeScript 5.4。*机密检测分析速度更快,SAST覆盖范围更深。我们简化了GitHub和GitLab、Maven和GitHub Actions中monorepos的载入项目。我们将Kubernetes和Helm Chart的规则翻了一番。随着TensorFlow库的加入,我们扩展了对机器学习(ML)从业者使用的通用库的支持。有关这方面的详细信息以及更多内容如下。
主要语言更新
现在支持Java21 LTS和TypeScript5.4
Sonar通过添加对Java21 LTS的支持,继续致力于支持语言的***进展。这包括更新现有规则以支持语言更改,并添加11条旨在涵盖Java 21中新语言特性的新规则。对于TypeScript开发人员,我们添加了对***TypeScript版本5.4的支持。
可用版本:社区版|***版|企业版|数据中心版
支持 C++23
Sonar通过添加对C++的支持23,帮助为C++早期采用者铺平道路。C++ 20的采用进展顺利,Sonar预计随着C++23的采用,这一趋势将继续下去。现在,您可以在C++23中使用您期望从SonarQube获得的所有保护措施进行编码。所有现有的C++规则都已更新,以考虑新版本中的更改。
可用版本:***版|企业版|数据中心版
更快的秘密检测分析
在多核/多CPU计算机上运行时,机密检测引擎现在利用并行CPU进行机密扫描。这***了秘密检测分析对整体分析性能的性能影响为零。
可用版本:社区版|***版|企业版|数据中心版
更多库,用于更深入的 SAST
为了不断改进更深层次的SAST,我们将公共Java库的覆盖范围增加了一个数量级,因此我们现在涵盖了开发人员最常用的2000个公共库。结果是,Deeper SAST在检测那些深藏漏洞方面更加强大,并将在您的代码中发现更多问题。
可用版本:***版|企业版|数据中心版
Kubernetes 和Helm Charts改进
随着Kubernetes和Helm Chart的普及,SonarQube将我们的规则翻了一番,达到16条安全规则和16条针对Kubernetes和Helm Chart的可维护性实践规则。
可用版本:社区版|***版|企业版|数据中心版
Python 中的 TensorFlow、日期和时间库
我们添加了对TensorFlow库的支持,TensorFlow库是用于AI/ML开发的Python库之一。这增加了我们对机器学习从业者使用的三个Python库的支持:TensorFlow、NumPy和Pandas。为了不断改进以帮助Python开发人员,我们添加了七条新规则,以避免在使用日期和时间库时出现陷阱。
可用版本:社区版|***版|企业版|数据中心版
.NET 日志记录实践和 ASP.NET MVC 框架中的 C#
日志记录是开发健壮应用程序的重要组成部分,现在SonarQube可帮助您在.NET框架中实现良好的C#日志记录实践。借助15条新的日志记录规则,您可以避免常见的陷阱,并确保遵循日志记录实践。在此版本中,我们还添加了9条新规则来支持 MVC框架。结合我们对Blazor的支持,SonarQube现在涵盖了.NET中的大多数Web应用开发。
可用版本:社区版|***版|企业版|数据中心版
扩展可访问性以涵盖HTML
为了帮助您为前端应用程序编写可访问代码,我们已将16条规则从Javascript移植到HTML,使Javascript、Typescript和HTML之间的可访问性规则总数不到100条。这意味着,当您编写HTML代码时,您编写Javascript和React代码的可访问性覆盖率现在也涵盖您。
可用版本:社区版|***版|企业版|数据中心版
提高 Java中的代码效率
为了提高代码的可持续性,我们为Java企业和Java Android移动开发人员添加了11条新规则,以提高代码的效率。这些新规则是我们帮助您降低应用功耗和电池消耗的***步。
可用版本:社区版|***版|企业版|数据中心版
清理整个大型机生态系统
Sonar有助于清理整个大型机生态系统,而不仅仅是COBOL代码。现在,我们有了涵盖作业控制语言(JCL)的规则,这是一种常用的大型机脚本语言,用于编排COBOL程序的执行。
可用版本:企业版|数据中心版
简化的项目导入和分析配置
Monorepo中所有项目的引导式配置
Monorepos是包含多个项目的单个存储库。从此版本开始,您将从GitHub或GitLab导入monorepos,然后SonarQube将指导您在monorepo中设置每个项目。在项目引导式载入期间,SonarQube会为您的项目名称建议一个前缀,然后您只需添加项目引用和密钥,选择新的代码定义,设置分析,项目就会自动设置其拉取请求修饰。就这么简单!
可用版本:企业版|数据中心版
Maven 扫描程序扫描所有文件
新的SonarScanner for Maven版本3.11现在自动扫描Maven项目根目录下的所有文件,包括Dockerfile、CI配置文件、src/main/resources等。在此版本之前,Maven扫描程序仅分析src/main/java和src/test/java中的标准Java项目文件。您不再需要覆盖和扫描根Maven目录中的所有文件。默认情况下,此功能处于禁用状态,因此扫描仪不会突然无意中拾取文件。若要启用此功能,请设置urcessonar.testsset sonar.maven.scanAll为true。
可用版本:社区版|***版|企业版|数据中心版
新的 C、C++ 和 Objective-C GitHub 操作
Sonar很高兴地宣布推出适用于C,C++和Objective-C的新SonarQube GitHub操作。此里程碑消除了手动设置GitHub操作来扫描C、C++和Objective-C代码。您可以在GitHub Action Marketplace中找到官方Sonar提供的GitHub Action。
可用版本:***版|企业版|数据中心版
其他注释更改
Javascript/类型脚本:为了降低误报率,我们进行了持续的精度改进。
Java/Kotlin中:添加了五条新规则。
.NET:将七条规则提升到声纳方式质量概况。
Python:为了降低误报率,我们进行了持续的精度改进。
使用新的清洁代码分类更新了视图,用于:项目、应用、投资组合
终止对Node.js V16 的支持:
Node.js V16将于2023年9月11日结束,自此版本起,SonarQube不再支持它。大多数开发人员不会受到影响,但如果您使用的不是Linux x64、Windows x64或Apple ARM64,则必须手动升级到***的Node.js LTS,否则您的分析将停止工作。
关于 苏州华克斯信息科技有限公司
专业的测试及安全产品服务提供商
LoadRunner | Fortify | SonarQube | AppScan | WebInspect
FossEye开源安全与合规治理平台 | 极狐GitLab一体化 DevOps平台
CMA/CNAS软件评测实验室解决方案 | 源代码安全审计服务
OpenText(MicroFocus)中国区铂金代理商 | SonarQube中国区总代理商
AppScan中国区核心代理商 | 极狐GitLab铂金级合作伙伴
| 企业类型 | 有限责任公司(自然人投资或控股) | 统一社会信用代码 | 91320594593902877W |
|---|---|---|---|
| 成立日期 | 2012-04-06 | 法定代表人/负责人 | 李军 |
| 注册资本 | 100万(元) | 注册地址 | 中国(江苏)自由贸易试验区苏州片区苏州工业园区新平街388号21栋6层17单元 |
| 营业期限 | 2012-04-06 至 无固定期限 | 登记机关 | 苏州工业园区行政审批局 |
| 经营范围 | 计算机软硬件的研发及销售;计算机技术领域内的技术开发、技术转让、技术咨询服务;计算机网络工程系统集成、软件系统集成;通讯产品的研发及维护。自营和代理各类商品及技术的进出口业务(国家限定企业经营或禁止进出口的商品及技术除外)。 (依法须经批准的项目,经相关部门批准后方可开展经营活动) | ||
