Sonar提高速度、安全性和可扩展性,让企业能够以系统性和可预测的方式提高代码质量
清洁代码(Clean Code)解决方案的领先提供商SonarSource今天推出了SonarQube 9.9长期支持(LTS)。新版本让企业能够快速、安全、大规模地实现“清洁代码”状态。SonarQube 9.9 LTS通过加速拉取请求分析,支持构建和部署安全的云原生应用程序、复杂的企业级功能以及与检测引擎和情境教育相关的许多创新,帮助企业实现新的业务价值,并使其软件成为长期资产。
沃达丰集团开发运维和持续集成持续交付企业架构师Stefan Euripidou表示:“Sonar极大地帮助了我们对代码库的质量进行基准测试和标准化,而LTS让我们能够更轻松地交付清洁代码。从项目到项目的角度来看,与Azure DevOps的集成和令牌生命周期管理将受到我们管理员的高度青睐,并将有助于简化我们的流程。”
在当今的数字驱动经济中,清洁代码对于每个参与竞争的企业都至关重要。仅在美国,劣质软件每年就给企业造成超过2万亿美元的损失,影响到服务质量、品牌声誉、员工生产率和员工保留率。代码是好软件和坏软件的区别。Sonar新推出的9.9 LTS版本引入了关键功能,让企业能够持续构建更好的软件。
SonarSource创始人兼首席执行官Olivier Gaudin表示:“我们的任务是为企业提供解决方案和方法,以实现清洁代码状态,让所有代码都适合开发和生产。当公司采用清洁代码实践时,他们可以从其软件中获得更多价值,最大程度降低风险,并确保其软件继续保持价值。SonarQube 9.9 LTS不仅为我们用户当前的开发提供直接价值,而且以可预测、可靠和可持续的方式稳步推动企业走向清洁代码状态。”
新版本主要创新
在几分钟内分析拉取请求
SonarQube 9.9 LTS为拉取请求(PR)分析带来了显著的速度提升。拉取请求现在的分析速度是原来的两倍多,但仍能提供相同的高精度结果。随着增量分析和服务器端缓存的实现,分析更加高效。在开发人员编写和提交代码时,拉取请求分析是将新代码变更合并到主分支的重要步骤。更快的分析意味着更有效的软件开发生命周期,因为开发人员花在等待上的时间更少,而花在交付关键业务功能上的时间更多。
安全的云原生应用程序
随着应用程序转移到云端,企业不仅要确保源代码的安全性,还必须确保其配置文件和部署的安全性。SonarQube 9.9 LTS提供了深度分析功能,可以检测代码中的“秘密”、不良做法和漏洞,这样,开发人员可以构建和部署安全的云原生应用程序。该版本增加了对AWS、Google Cloud、Microsoft Azure等主流云提供商及其底层技术的支持,这些技术包括无服务器SAM框架、AWS云开发工具包、基础设施即代码工具(Terraform和Cloudformation)以及带Kubernetes和Docker的容器化工具。通过这些新增功能,企业可以确保其云原生应用程序与传统的本地应用程序一样安全。
用于大规模编码的企业级功能
SonarQube 9.9 LTS引入了更强大的访问管理、管理、治理和报告功能,让企业能够更好地管理其SonarQube实例和代码资产组合的安全和管理。这些新功能中的主要功能包括高级安全性和合规性报告、项目和投资组合报告、安全令牌处理以及用于用户管理的SCIM集成等。数据中心版客户现在可以使用Kubernetes部署SonarQube集群。这些报告、身份验证和操作改进共同使得SonarQube实例的使用、保护和管理比以往更容易。
西门子服务经理Vojtech Varga表示:“SonarQube最新版本引入了许多重要的新功能。我们不仅将从新的Terraform扫描支持中受益,而且还将利用增强的报告和管理能力来加强我们的质量门和简化沟通工作。Sonar的LTS让我们有机会获得新的修复和功能,以确保我们继续以顶级质量的代码运行。”
增加对所有问题类型的检测;提供丰富的教育指导材料
检测引擎的持续创新提高了精确度、速度和准确性,并覆盖了所有问题类型。用户可以在他们的代码中找到并修复更多的问题。这个LTS版本带来了丰富的教育内容,使污点分析规则易于理解,并与用户的代码和框架相关联,从而继续推进公司的教育计划。
“边写代码边清洁”——可持续的代码清洁方法
Sonar大力支持部署合规的质量门,此举将逐步推动企业达到清洁代码的状态。这个LTS版本增加了对质量门用户体验的增强,以帮助每个人实施和实践“边写代码边清洁”(Clean as You Code)方法。不符合该方法的质量关可以被轻松识别和更新。
SonarQube 9.9 LTS现已对所有人开放。请在完整版公告中阅读更多内容,并在此下载适用于您所使用版本的LTS。
关于SonarSource
Sonar让开发者和企业能够系统地实现清洁代码的状态,让所有代码都适合开发和生产。通过采用“边写代码边清洁”方法,企业可以最大程度降低风险,减少技术债务,并以可预测和可持续的方式从软件中获得更多价值。
开源和商用Sonar解决方案SonarLint、SonarCloud和SonarQube支持30多种编程语言、框架和基础设施技术。Sonar赢得全球40多万家企业的信任,对超过5000亿行代码进行清洁,是交付更好的软件所不可或缺的要素。