SonarQube 10.3 ya está disponible. Como cada actualización que lanzan desde Sonar, te vamos a explicar en qué consisten las nuevas funcionalidades. ¡Empezamos!
Sonar ha lanzado más actualizaciones para la taxonomía de Clean Code. Esta taxonomia es un framework que reúne la tecnología más moderna para hacer que tu código sea lo mejor posible.
Veamos a continuación las actualizaciones correspondientes a este apartado:
Para indicar que tu código puede que no esté limpio, en PR In-product Summary y PR Decoration se indicará únicamente la condición issues para la taxonomía Clean Code, que sustituye a reliability, security, and maintainability.
Este cambio se ve reflejado en todas las plataformas CI: GitHub, GitLab, Bitbucket, and Azure DevOps.
Developer Edition | Enterprise Edition | Data Center Edition |
Las issues externas que sean importadas a través de la API se clasificaran con la taxonomía de Clean Code.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
La nueva taxonomía de Clean Code y las correspondientes actualizaciones de las reglas publicadas se aplican automáticamente a todos los problemas en todos los proyectos, tanto para analizar el código antiguo y como el nuevo.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Ahora tienes la opción de excluir reglas que no quieras de un Quality Profile heredado.
Recordemos que, antes de esta actualización, tenías que usar todas las reglas del Quality Profile heredado en SonarQube. Por lo que, si una o varias reglas heredadas no eran relevantes para tu proyecto, la única solución era copiar el Quality Profile principal y eliminar las reglas que no eran necesarias. De esta forma, se perdían todos los beneficios de un perfil heredado.
Recuerda que para poder utilizar esta nueva funcionalidad, tienes que habilitar la opción de Enable desactivation of inherited rules en el área de Administración.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Ya sabes que con la metodología Clean as You Code todo el código recién desarrollado está limpio y carece de cualquier problema. A continuación, desglosamos las mejoras de esta área
The Sonar way Quality Gate ya no muestra de forma individual las categorías de bugs, vulnerabilities, and code smells. La nueva categoría individual que muestra es la de issues.
Recuerda también que el nuevo Sonar way Quality Gate y el Sonar way Legacy Quality Gate, pueden configurarse como predeterminados.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Cuando estés conectado con SonarLint podrás abrir una issue desde SonarQube directamente en tu IDE.
Todas las issues que muestra SonarQube tendrán un botón que, al hacer clic, abrirá SonarLint en tu IDE y te mostrará el código que está causando el problema. Te dejamos a continuación esta imagen para que lo veas:
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Ahora puede resolver issues externas dentro de SonarQube en el mismo lugar donde aparecen las issues planteados por SonarQube.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
El nuevo motor de detección de secretos de Sonar te ayuda a mantenerlos fuera de tu código mientras desarrollas en tu IDE con SonarLint.
A diferencia de otras herramientas que solo escanean tu repositorio, SonarQube elimina los secretos en un enfoque de shift left en la fuente, protegiendo tu canalización de CI/ CD. Sonar detecta el top 100 patrones comunes que contienen los secretos más sensibles/tokens.
Además, las empresas que quieran protegerse contra fugas de secretos exclusivos de su organización, en la edición Enterprise Edition y Data Center Edition, podrán crear sus propias reglas personalizadas.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
La página de informes de seguridad de SonarQube ahora contiene los datos del informe 2023 CWE Top 25.
Enterprise Edition | Data Center Edition |
Con esta actualización, los cambios de estado de las issues en el informe de vulnerabilidad de GitLab se replican automáticamente a la issues correspondiente en SonarQube en el análisis posterior, eliminando cualquier discrepancia entre los dos sistemas.
Esta funcionalidad completa una sincronización automática bidireccional de las issues de problemas entre Sonar y el informe de vulnerabilidad de GitLab.
Developer Edition | Enterprise Edition | Data Center Edition |
Sonar te ayuda a crear Dockerfiles claros y consistentes mediante la ampliación de la cobertura de las reglas de Dockerfiles.
El soporte para Dockerfiles ahora incluye más seguridad y otros atributos de Clean Code gracias a las 20 nuevas reglas añadidas.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
A continuación, indicamos las principales solicitudes de mejora de la seguridad que se incluyen en la versión de SonarQube 10.3.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Sonar ya ofrece soporte para Jupyter Notebooks en VS Code y nuevas reglas para soportar las bibliotecas NumPy y Pandas Python.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Ahora el usuario podrá crear y configurar automáticamente un proyecto de SonarQube cuando un análisis se activa desde GitHub, incluyendo el autocompletado de PR Decoration y del nombre de la rama principal. Además, también se puede automatizar la configuración del proyecto SonarQube a través de la API.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Para las empresas con permisos de proyectos complejos, podrán configurar SonarQube para sobrescribir la asignación de permisos predeterminada y sincronizar automáticamente los usuarios, permisos y grupos de GitHub.
Developer Edition | Enterprise Edition | Data Center Edition |
Sonar ha añadido soporte para el Blazor front-end web framework para la el desarrollo de aplicaciones front-end y C# para aplicaciones back-end en proyectos .NET.
Al aprovechar .NET, C#, HTML, plantillas de Razor y SonarQube de forma conjunta se pueden construir aplicaciones web que contengan código limpio.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Después de actualizar a la nueva versión y con las nuevas reglas, es posible que existan cambios en los resultados de los análisis. Para ayudarte a entenderlos, los detalles de cada cambio aparecerán en la secuencia de actividades para explicar lo que ha pasado como resultado de la actualización.
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Con respecto a la interfaz de usuario se han actualizado las siguientes áreas:
Community Edition | Developer Edition | Enterprise Edition | Data Center Edition |
Este artículo está realizado a partir de una traducción y resumen del original publicado por Sonar.