Anirban Chatterjee escríbe este post sobre el lanzamiento de una serie de informes que realiza Sonar sobre la calidad del código
Aprende a generar informes de seguridad en PDF con SonarQube Cloud Enterprise
Nuevo reconocimiento para el equipo de excentia que consolida sus conocimientos técnicos en el ecosistema de SonarQube
Sonar ha preparado este artículo para que aprendas la importancia de la gestión de las vulnerabilidades de tu software
La nueva solución de seguridad ya está disponible para las ediciones de SonarQube Enterprise y Data Center.
Disponibilidad general de SonarQube Advanced Security, IA CodeFix... ¡Ya tenemos aquí las novedades para SonarQube Server!
El 11 de junio se celebra el primer evento de Sonar en España. ¡Te contamos todos los detalles!
Sonar lanza un nuevo programa que resalta a los especialistas en conocimientos en Sonar. ¿Quieres saber de qué se trata?
Te contamos en qué consiste el modo de análisis MQR de SonarQube y qué diferencias tiene frente al Modo Estándar
Una nueva funcionalidad en SonarQube que te permite alinear tu diseño con la implementación real del sistema.
Mejoras en AI CodeFix, seguridad para Golang, protección para el código IA/ML... ¡Te contamos las novedades de la nueva versión de SonarQube Server!
Sonar lanza un nuevo producto para analizar el código propio, el generado por la IA y el código open source de terceros.
Aprende a utilizar la API de SonarQube con esta guía que te hemos preparado.
La adquisición de AutoCodeRover por parte de Sonar refuerza su compromisión de ayudar a los desarrolladores con funcionalidades de IA.
Te explicamos por qué SonarQube transforma tu proceso de desarrollo mejorando la calidad y seguridad de tu código.
Te contamos cómo puedes aprovechar el potencial de la IA de SonarQube para conseguir un código de calidad.
Menores tiempos de escaneo, innovaciones de seguridad, mejoras en el soporte de varios idiomas... ¡Te contamos todas las mejoras de esta LTA!
¡Nueva vista para la edición Enterprise! Te contamos en qué consiste esta nueva funcionalidad y dónde encontrarla.
Te contamos las diferencias entre estos dos tipos de problemas y cómo gestionarlos en una instancia de SonarQube
Bienvenida la LTA y cambios para la Community Build
Te enseñamos a gestionar las issues en SonarQube Server correctamente. ¿Cómo las debes clasificar?
Yacine Maghezzi nos habla de la nueva edición de Sonarqube cloud Enterprise y nos realiza una demo en directo.
Nuevo Quality Gate con IA, dos nuevos modos de funcionamiento y actualizaciones de idiomas. ¡Ya está aquí la nueva versión de SonarQube server!
Sonar anuncia un nuevo plan gratuito para instancias de SonarQube cloud. ¡Te contamos en qué consiste!
Mejor software de calidad de código, mejor herramienta de testing... ¡Te lo contamos!
Una alianza que mejora la integración de herramientas de IA en el desarrollo de software
Todos los productos pasan a llamarse SonarQube y se les añade la coletilla server, cloud e ide. ¡Te lo contamos!
Conoce todas las novedades de SonarQube, con muchas funcionalidades para la IA
Manish Kapur nos explica la nueva funcionalidad de Sonar AI CodeFix. ¡No te lo pierdas!
Manish Kapur nos cuenta cómo puedes confiar en el código generado por la IA gracias a una nueva funcionalidad de Sonar
Nueva funcionalidad llamada Require All Tags para buscar proyectos a partir de etiquetas. ¡Te lo contamos!
Nuevo botón para descargar un informe de las métricas de SonarQube o SonarCloud en PDF
Hablamos de desafíos y te proponemos soluciones con los productos de Sonar.
Escribimos sobre las características y usos de SonarQube para garantizar la seguridad de tu código.
Nuevo tutorial en el que te enseñamos esta funcionalidad para organizar las issues de Jira.
Una alianza para difundir y concienciar sobre el uso de la IA para el desarrollo del software seguro.
Ahora con un nuevo tooltip que te permite conocer más información del proyecto analizado.
¡Nuevas visualizaciones, mejoras en la integración de SonarQube y SonarLint, nuevo soporte para Helm Charts y mucho más!
Ahora puedes crear reportes breakdown, summary y rating con esta nueva versión
Te explicamos cómo aprovechar los distintos tipos de falsos positivos
Te enseñamos a recibir notificaciones de "tus issues" de SonarQube.
Nuevo renocimiento para la gama de productos de Sonar. ¡Te lo contamos!
Crea issues de Jira a partir desde el reporte ISO 5055.
Actualizaciones en la taxonomía de Clean Code, añadido el informe 2023 CWE Top 25,abre issues directamente en tu IDE... Te contamos todas las novedades de la versión 10.3.
Nueva funcionalidad para nuestro conector de SonarQube/SonarCloud y Jira Software.¡Te lo contamos en este artículo!
Te contamos las nuevas funcionalidades de nuestro conector para Sonar y Jira
Nuevas funcionalidades y mejoras en la interfaz. ¡Te lo contamos en este post!
¡Nueva versión del conector más popular para Jira! Mejoras de rendimiento e inclusión del año 2023 en el Top 25 CWE.
Más seguridad, nuevas reglas... Conoce en este artículo todas las novedades de la versión SonarQube 10.2.
Te contamos como las SAST de Sonar permiten entregar código limpio mientras desarrollas tu software.
Sonar incluye reglas específicas para encontrar vulnerabilidades en la Iac. Te lo contamos en este artículo.
Traducimos este post de Sonar en el que explican la importancia de SonarQube 9.9 para los desarrolladores de PHP
Abrimos las inscripciones para los cursos de SonarQube para usuarios y para administradores en 2023
Te contamos las novedades de la última versión que ha lanzado Sonar
¡Ahora con creación de asuntos y desglose de reglas incumplidas en el reporte ISO 5055!
SonarQube ha conseguido el máximo galardon en la categoría de Herramientas para desarrolladores de los Globee Awards 2023.
Esta nueva herramienta está diseñada para que los usuarios gestionen las ideas de desarrollo de producto
Un año más Atlassian es reconocido por Gartner en la categoría de herramientas para desarrolladores. ¡Te lo contamos!
¡Ahora con creación de asuntos para OWASP Top 10!
¡Ahora con creación de asuntos del CWE Top 25, visualización del nombre del Quality Gate y visualización de los tags!
Nueva macro disponible para visualizar las vulnerabilidades del estándar ISO 5055
¡Ahora con inteligencia artificial!
¡Nuevo reporte ISO 5055!
Te explicamos en qué consiste la nueva macro disponible para visualizar las vulnerabilidades del estándar ASVS.
Mejoras significativas en migración, gráficas de históricos, creación de issues, issue breakdown, velocidad y más
¿Dudas entre elegir SonarCloud o SonarQube? Desde excentia te ayudamos a detectar cuál necesitas con esta guía.
Nueva macro mostrar la información de un perfil de calidad en Confluence
Una nueva forma de medir la comprensibilidad del código
Atlassian publica el primer informe de estado del desarrollador
Nueva macro para seguimiento de hotspots de seguridad y evolución y tendencias de las métricas principales
Nueva macro disponible para visualizar los hotspots de seguridad y por fin podemos ver las tendencias de las métricas principales
¡Ahora con evolución temporal para las métricas principales!
Herramienta de migración para el SonarQube Connector for Jira
Beneficios DevOps para mejorar la comunicación y colaboración entre los equipos de desarrollo y operaciones
Conoce esta herramienta que te ayuda a detectar y corregir problemas de calidad y seguridad del codigo. Ahora se conoce como SonarQube for IDE.
Todas las novedades de la nueva versión de SonarQube.
Conceptos básicos del Clean As You Code, Quality Profiles y Quality Gates
Las metricas de SonarQube (o SonarCloud) en tu repositorio de Bitbucket Cloud.
Te explicamos qué es SonarQube, sus ediciones y precios de las licencias. Todo lo que necesitas si quieres empezar a trabajar con este software.
Conecta SonarCloud o SonarQube con tu instancia de Bitbucket
7 razones para elegir SonarQube 8.9 LTS
Abierta la inscripción para el curso de septiembre 2021
Curso a medida para empresas impartido por expertos y partners oficiales de SonarSource
Las herramientas DevOps que ayudan a los desarrolladores a ser más productivos
Te explicamos por qué deberías migrar tus soluciones a la nube y los riesgos de quedarse en una instancia server. ¡No te lo pierdas!
Permite a tus equipos de colaborar a gran velocidad y brindar excelentes experiencias de servicio a los clientes y empleados.
Conviértete en un verdadero experto de SonarQube
Las herramientas que te facilitarán la vida
Consejos prácticos de Mirco Hering líder global de práctica de DevOps
RIPS-TECH es famoso en la industria SAST por la precisión y velocidad de sus analizadores estáticos para detectar vulnerabilidades.
La integración continua se ha consolidado en el desarrollo de software como un modelo imprescindible en la construcción de aplicaciones.
Desde SonarSource nos cuentan las conclusiones que residen tras la construcción de una herramienta SAST enfocada a desarrolladores.
En nuestro décimo aniversario realizamos un repaso sobre el estado de la calidad cuando empezamo y cómo es ahora.
Traducción del blog de Atlassian en colaboración con SonarSource en el que se presenta la integración entre SonarCloud y Bitbucket Cloud
Comunicación, documentación, planificación, monitorización y el feedback continuo son áreas fundamentales en el ciclo DevOps. Continuamos construyendo nuestra práctica navaja suiza.
No existe el conjunto perfecto de aplicaciones para decir que trabajamos con DevOps. Quizás no exista Excalibur, pero siempre podremos montar con todos los elementos que necesitamos, nuestra propia navaja suiza a medida y… ¡Qué demonios! , no necesitamos Excalibur en nuestro día a día, siempre será más útil nuestra versátil navaja suiza.
DevOps contribuye a aumentar tu margen de beneficios y lo hace indirectamente porque ayuda a tus trabajadores a sentirse motivados.
ChatOps es una filosofía emergente y destinada a convertirse en el día a día de los equipos de trabajo. Se trata de un modelo colaborativo que conecta a las personas, herramientas, procesos y automatizaciones en un flujo de trabajo completamente transparente.
Todas las corrientes tienen su argot y lenguajes y… ¡DevOps no iba a ser menos! Así que si ya dominas el élfico, parsel, dothraki y klingon, es hora de ponerse con la integración continua, la automatización, el despliegue continuo…
En este artículo te vamos a explicar que significa el término DevOps y de las herramientas que ayudan a este perfil.