Home » Blog » CÓ GÌ NỔI BẬT TRONG PHIÊN BẢN MỚI NHẤT SONARQUBE 10.5?
Tin bảo mật, Tin khác, Tin tức

CÓ GÌ NỔI BẬT TRONG PHIÊN BẢN MỚI NHẤT SONARQUBE 10.5?

SONARQUBE 10.5

thông báo phát hành mới nhất

Trong bản phát hành 10.5 của SonarQube, chúng tôi vui mừng thông báo hỗ trợ cho Java 21, C++23 và TypeScript 5.4. * Phân tích phát hiện bí mật nhanh hơn và phạm vi phủ sóng SAST sâu hơn đã tăng lên. Chúng tôi đã đơn giản hóa các dự án triển khai cho monorepos trong GitHub và GitLab, Maven và GitHub Actions. Chúng tôi đã tăng gấp đôi các quy tắc cho Kubernetes và Biểu đồ Helm. Với việc bổ sung thư viện TensorFlow, chúng tôi mở rộng hỗ trợ các thư viện phổ biến được những người thực hành Machine Learning (ML) sử dụng. Thông tin chi tiết về điều đó và nhiều hơn nữa dưới đây.

Hình ảnh phiên bản SonarQube 10.5.

Cập nhật ngôn ngữ chính

Java 21 LTS và TypeScript 5.4 hiện được hỗ trợ

Sonar tiếp tục cống hiến để hỗ trợ những tiến bộ mới nhất về ngôn ngữ bằng cách bổ sung hỗ trợ cho Java 21 LTS. Điều này bao gồm việc cập nhật các quy tắc hiện có để hỗ trợ thay đổi ngôn ngữ và thêm 11 quy tắc mới được thiết kế để bao gồm các tính năng ngôn ngữ mới trong Java 21. Đối với các nhà phát triển TypeScript, chúng tôi đã thêm hỗ trợ cho phiên bản TypeScript 5.4 mới nhất. 

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Hỗ trợ cho C++23

Sonar giúp mở đường cho những người sử dụng C++ sớm bằng cách thêm hỗ trợ cho C++23. Việc áp dụng C++20 đang tiến triển tốt và Sonar kỳ vọng xu hướng đó sẽ tiếp tục với việc áp dụng C++23. Giờ đây, bạn có thể viết mã bằng C++23 với tất cả các biện pháp bảo vệ mà bạn mong đợi từ SonarQube. Tất cả các quy tắc C++ hiện có đã được cập nhật để tính đến những thay đổi trong phiên bản mới.

Có sẵn trong  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Phân tích phát hiện bí mật nhanh hơn

Khi chạy trên máy đa lõi/nhiều CPU, công cụ phát hiện bí mật hiện tận dụng các CPU song song để quét bí mật. Điều này đảm bảo rằng phân tích phát hiện bí mật không ảnh hưởng đến hiệu suất đối với hiệu suất phân tích tổng thể. 

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Thêm thư viện cho SAST sâu hơn

Trong nỗ lực không ngừng để cải thiện  SAST sâu hơn , chúng tôi đã tăng mức độ bao phủ các thư viện Java công cộng lên một mức độ lớn, vì vậy hiện tại chúng tôi bao gồm hai nghìn thư viện công cộng được các nhà phát triển sử dụng nhiều nhất. Kết quả là Deeper SAST thậm chí còn mạnh mẽ hơn trong việc phát hiện những lỗ hổng ẩn sâu đó và sẽ phát hiện ra nhiều vấn đề hơn trong mã của bạn.

Có sẵn trong  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Cải tiến biểu đồ Kubernetes và Helm

Khi mức độ phổ biến của Kubernetes và Helm Chart ngày càng tăng, SonarQube sẽ tăng gấp đôi các quy tắc của chúng tôi lên 16 quy tắc bảo mật và 16 quy tắc thực hành tốt nhất về khả năng bảo trì cho Kubernetes và Helm Charts.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Thư viện TensorFlow, ngày và giờ trong Python

Chúng tôi đã thêm hỗ trợ cho thư viện TensorFlow, một trong những thư viện Python hàng đầu được sử dụng để phát triển AI/ML. Điều này giúp chúng tôi tăng cường hỗ trợ cho ba thư viện Python hàng đầu mà những người thực hành Machine Learning sử dụng: TensorFlow, NumPy và Pandas. Trong nỗ lực liên tục cải tiến để trợ giúp các nhà phát triển Python, chúng tôi đã thêm bảy quy tắc mới để tránh những sai sót khi sử dụng thư viện Ngày & Giờ.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

C# trong các phương pháp hay nhất về ghi nhật ký .NET và ASP.NET MVC Framework

Ghi nhật ký là một phần quan trọng trong việc phát triển các ứng dụng mạnh mẽ và giờ đây SonarQube sẽ giúp bạn  thực hành ghi nhật ký C# tốt  trong khung .NET. Với mười lăm quy tắc mới để ghi nhật ký, bạn có thể tránh được những cạm bẫy phổ biến và đảm bảo tuân theo các phương pháp ghi nhật ký tốt nhất. Trong bản phát hành này, chúng tôi cũng đã thêm chín quy tắc mới để hỗ trợ khung công tác ASP.net MVC. Kết hợp với sự hỗ trợ của chúng tôi dành cho Blazor, SonarQube hiện bao gồm hầu hết việc phát triển ứng dụng web trong .NET.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Mở rộng khả năng truy cập để bao gồm HTML

Để giúp bạn viết mã có thể truy cập được cho các ứng dụng giao diện người dùng, chúng tôi đã chuyển 16 quy tắc từ JavaScript sang HTML, nâng tổng số quy tắc trợ năng giữa JavaScript, Typescript và HTML lên chỉ dưới một trăm. Điều này có nghĩa là phạm vi tiếp cận tương tự mà bạn có để viết mã JavaScript và React hiện bao gồm cả khi bạn viết mã HTML.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Cải thiện hiệu quả mã trong Java

Để cải thiện tính bền vững của mã của bạn, chúng tôi đã thêm 11 quy tắc mới dành cho doanh nghiệp Java và nhà phát triển thiết bị di động Java Android để cải thiện hiệu quả trong mã của bạn. Những quy tắc mới này là bước đầu tiên của chúng tôi trong việc hỗ trợ bạn giảm mức tiêu thụ pin và năng lượng của ứng dụng.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Làm sạch toàn bộ hệ sinh thái máy tính lớn của bạn

Sonar giúp làm sạch toàn bộ hệ sinh thái máy tính lớn chứ không chỉ mã COBOL. Giờ đây, chúng tôi có các quy tắc bao gồm Ngôn ngữ kiểm soát công việc (JCL), một ngôn ngữ kịch bản máy tính lớn thường được sử dụng để điều phối việc thực thi các chương trình COBOL.

Có sẵn trong  phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Cấu hình phân tích và triển khai dự án được đơn giản hóa

Cấu hình có hướng dẫn của tất cả các dự án trong Monorepo

Monorepos là các kho lưu trữ duy nhất chứa nhiều dự án. Kể từ bản phát hành này, bạn sẽ nhập monorepo của mình từ GitHub hoặc GitLab, sau đó SonarQube sẽ hướng dẫn bạn thiết lập từng dự án trong monorepo. Trong quá trình giới thiệu dự án có hướng dẫn, SonarQube gợi ý tiền tố cho tên dự án của bạn, sau đó bạn chỉ cần thêm tham chiếu và khóa dự án, chọn định nghĩa mã mới, thiết lập phân tích và các dự án sẽ tự động được đặt với trang trí yêu cầu kéo của chúng. Nó là dễ dàng!

Có sẵn trong  phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Máy quét Maven quét tất cả các tệp

SonarScanner mới cho Maven phiên bản 3.11 hiện tự động quét tất cả các tệp từ thư mục gốc của dự án Maven, bao gồm Dockerfiles, tệp cấu hình CI, src/main/resources, v.v. Trước bản phát hành này, trình quét Maven chỉ phân tích các tệp của các dự án Java tiêu chuẩn trong src/main/java và src/test/java. Bạn không cần phải ghi đè  sonar.sources và  sonar.tests quét tất cả các tệp trong thư mục gốc của Maven nữa. Tính năng này bị tắt theo mặc định để máy quét không vô tình nhặt được các tập tin. Để kích hoạt tính năng này,  set sonar.maven.scanAll đúng.

Có sẵn trong  Phiên bản cộng đồng  |  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Hành động GitHub C, C++ và Objective-C mới

Sonar vui mừng thông báo SonarQube GitHub Action mới dành cho C, C++ và Objective-C. Cột mốc quan trọng này giúp loại bỏ việc thiết lập thủ công Hành động GitHub để quét mã C, C++ và Objective-C của bạn. Bạn có thể tìm thấy Hành động GitHub chính thức do Sonar cung cấp trong  Thị trường hành động GitHub . 

Có sẵn trong  Phiên bản dành cho nhà phát triển  |  Phiên bản doanh nghiệp  |  Phiên bản trung tâm dữ liệu

Những thay đổi khác đối với ghi chú

JavaScript/TypeScript:

  • Những cải tiến liên tục về độ chính xác đã được thực hiện để giảm tỷ lệ dương tính giả.

Java/Kotlin:

  • Đã thêm năm quy tắc mới.

.MẠNG LƯỚI:

  • Thúc đẩy bảy quy tắc vào hồ sơ chất lượng Sonar cách.

Trăn:

  • Những cải tiến liên tục về độ chính xác đã được thực hiện để giảm tỷ lệ dương tính giả.

Đã cập nhật các chế độ xem với Phân loại mã sạch mới cho:

  • Dự án
  • Các ứng dụng
  • Danh mục đầu tư

Kết thúc hỗ trợ cho Node.js V16:

  • Node.js V16 hết hạn sử dụng vào ngày 11 tháng 9 năm 2023 và SonarQube không còn hỗ trợ nó kể từ bản phát hành này nữa. Hầu hết các nhà phát triển sẽ không bị ảnh hưởng, nhưng nếu không sử dụng Linux x64, Windows x64 hoặc Apple ARM64, bạn phải nâng cấp lên LTS mới nhất của Node.js theo cách thủ công, nếu không phân tích của bạn sẽ ngừng hoạt động.

# SmartNet # Sonar
# CleanCode # CleanasYouCode # SonarQube # SonarLint # SonarCloud # DevOps # GitHub # helmcharts # python # java # kubernetes # devtools # CodeQuality
—-
𝗦𝗺𝗮𝗿𝘁𝗡𝗲𝘁 – Tự hào là nhà cung cấp các dịch vụ an ninh mạng và giải pháp bảo mật hàng đầu thế giới các công ty công nghệ. Liên hệ với đội ngũ chuyên nghiệp của chúng tôi để được tư vấn giải pháp, báo giá và hỗ trợ kỹ thuật:

𝗦𝗺𝗮𝗿𝘁𝗡𝗲𝘁 𝗧𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝘆 𝗖𝗼𝗺𝗽𝗮𝗻𝘆 𝗟 𝗶𝗺𝗶𝘁𝗲𝗱
📍Văn phòng 412, Tòa nhà Dreamland Bonanza, 23 Duy Tân, Phường Mỹ Đình 2, Quận Nam Từ Liêm, Hà Nội, Việt Nam
📍 259 Đồng Đen, Phường 10, Quận Tân Bình, TP.HCM
📞 024 7774 8886
🔎 https://smartnet.net.vn/

📮 contact@smartnet.net.vn