Trong phiên bản 10.7 của SonarQube, bạn sẽ tìm thấy những tính năng mới và thú vị sau:
Tiến một bước nhảy vọt để bảo vệ và sửa code của bạn với AI Code Assurance và bản early access vào AI CodeFix
Tăng cường tuân thủ quy tắc bảo mật với các báo cáo bảo mật STIG và CASA
Bản early access vào các quy tắc ngôn ngữ Dart để xây dựng ứng dụng Flutter không có lỗi
Hỗ trợ mới cho PyTorch Library và Jupyter Notebooks
Hỗ trợ sâu hơn và bảo mật nâng cao cho Spring Framework
Triển khai SonarQube trên Red Hat OpenShift
Bao gồm nhiều cải tiến về trải nghiệm, vận hành và ngôn ngữ dành cho developer.
Đọc tiếp để tìm hiểu thêm.
Code AI được tạo ra sạch sẽ và an toàn
Mới đây trong SonarQube 10.7, Sonar AI Code Assurance là một quy trình mạnh mẽ và hợp lý để xác thực code do AI tạo ra thông qua phân tích có cấu trúc và toàn diện. Các developer có thể dễ dàng xác định và gắn thẻ các dự án chứa code do AI tạo ra, khởi tạo quy trình làm việc Sonar AI Code Assurance. Điều này đảm bảo rằng mỗi đoạn code mới đều đáp ứng các tiêu chuẩn chất lượng và bảo mật cao nhất trước khi đưa vào sản xuất.
Sửa chữa nhanh chóng và ngay lập tức các vấn đề được phát hiện
Bạn sẽ được early access miễn phí vào Sonar AI CodeFix, một tính năng mạnh mẽ sử dụng LLM để đề xuất sửa lỗi code cho các vấn đề được phát hiện bởi SonarQube. Chỉ với một cú nhấp chuột, bạn có thể nhận được các đề xuất về cách giải quyết một loạt các vấn đề, đơn giản hóa quy trình giải quyết vấn đề. Bằng cách tự động hóa việc giải quyết các vấn đề code hóa phổ biến, Sonar AI CodeFix tăng đáng kể tốc độ và năng suất của developer.
Báo cáo bảo mật STIG và CASA mới
Trong phiên bản này, Sonar mở rộng hỗ trợ để phát hiện các vấn đề bảo mật được định nghĩa trong các tiêu chuẩn bảo mật phổ biến và báo cáo về chúng. Sonar đã tuân thủ phạm vi của Hướng dẫn Triển khai Kỹ thuật Bảo mật của Cơ quan Hệ thống Thông tin Quốc phòng - Systems Agency’s Security Technical Implementation Guide(STIG) và Đánh giá Bảo mật Ứng dụng Đám mây của Liên minh Quốc phòng - The Defence Alliance’s Cloud Application Security Assessment (CASA). Bạn có thể tạo báo cáo bảo mật STIG và CASA để sử dụng trong việc chứng minh công ty của bạn tuân thủ các tiêu chuẩn STIG và CASA.
Phân tích ứng dụng Dart/Flutter
Cộng đồng developer của Sonar đã lên tiếng, và Sonar đã lắng nghe! Dart đã là ngôn ngữ mới được yêu cầu nhiều nhất, và bây giờ đã khả dụng trong phiên bản 10.7 này. Bản early access này chỉ là sự khởi đầu. Với 76 quy tắc mới cho Dart và nhiều hơn nữa sẽ đến trong các phiên bản tương lai, SonarQube phát hiện hàng tá lỗi và hơn 60 vấn đề dẫn đến nợ kỹ thuật. Hãy bắt đầu phân tích code Dart và tránh các vấn đề phổ biến nhất code các ứng dụng Flutter gặp phải ngay. Tìm hiểu thêm về phạm vi của Sonar đối với Dart/Flutter.
Phân tích code Jupyter Notebooks và PyTorch
PyTorch là một trong những thư viện học máy được sử dụng rộng rãi nhất cho Python. Với các quy tắc mới cho PyTorch, SonarQube bao phủ các thư viện AI và ML Python hàng đầu, bao gồm TensorFlow, Scikit-learn, NumPy và Pandas. Nhiều developer AI và ML gặp khó khăn với Jupyter Notebooks vì ít công cụ phân tích code được nhúng trong một notebook. Nhưng bây giờ Sonar tiến lên với một bộ quy tắc độc đáo và mạnh mẽ để phát hiện các vấn đề trong code Python được nhúng trong một Jupyter Notebook để giúp bảo vệ các nhà thực hành AI/ML khỏi các cạm bẫy code hóa phổ biến trong Jupyter Notebooks của họ.
Bảo mật nâng cao cho Spring Framework
Để giúp hiểu rõ hơn về cách một công cụ phân tích code tĩnh xử lý bảo mật cho các developer framework, Sonar đã thiết kế một hệ thống để đánh giá và xếp hạng độ phủ bảo mật cho một developer framework cụ thể. Hệ thống này bao gồm một bộ 45 KPI bảo mật và một phương pháp để đánh giá các KPI và xếp hạng độ phủ của framework ở bốn cấp độ khác nhau: độ phủ tối thiểu, độ phủ tiêu chuẩn, độ phủ nâng cao và độ phủ hoàn chỉnh. Sonar rất tự hào thông báo rằng trong phiên bản SonarQube 10.7, Sonar đã nâng cao độ phủ bảo mật của Spring Framework lên 92%, đạt được điểm "độ phủ hoàn chỉnh" (complete coverage). Các developer Java tận dụng Spring Framework có thể yên tâm rằng SonarQube là một trong những công cụ kiểm tra bảo mật ứng dụng tĩnh (SAST) toàn diện và tiên tiến nhất với hơn 200 quy tắc cho framework Java phổ biến. SonarQube sẽ giúp các developer đảm bảo rằng các ứng dụng dựa trên Spring của họ chạy code mượt và có ít hoặc không có lỗ hổng bảo mật.
Triển khai SonarQube trên Red Hat OpenShift
Đối với khách hàng vận hành cơ sở hạ tầng dựa trên Kubernetes của họ bằng Red Hat OpenShift, Sonar chính thức hỗ trợ chạy máy chủ SonarQube trên Red Hat OpenShift. Bây giờ bạn có thể an toàn điều phối tất cả các ứng dụng và dịch vụ của mình cùng nhau, bao gồm cả SonarQube.
Thông báo phát hành SonarQube 10.7 và ghi chú phát hành 10.7 của Sonar cung cấp thêm chi tiết về phiên bản này.
Bạn vẫn đang sử dụng phiên bản cũ hơn của SonarQube?
Nếu bạn đang sử dụng phiên bản cũ hơn 9.9, hãy nâng cấp lên SonarQube 9.9 LTA trước khi nâng cấp lên 10.6. Xem danh sách kiểm tra hữu ích này để có một quá trình nâng cấp mượt code hơn. Xem webinar nâng cấp LTA theo yêu cầu, giải thích từng bước và highlight các bẫy phổ biến gặp phải trong quá trình nâng cấp.
Về Candylio
Bạn đang gặp khó khăn với chất lượng code? Hãy để Candylio giúp bạn!
Là đối tác Bạc của Sonar, chúng tôi cam kết mang đến giải pháp tốt nhất. Hãy để lại thông tin để chúng tôi mang giải pháp đến cho bạn!
Nguồn: Sonar
Comments