¡SonarQube 10.4 ya está disponible! El equipo de Sonar ha sacado una nueva release y aquí estamos para contarte todas las novedades. La versión de SonarQube 10.4 trae como novedades nuevas visualizaciones de la metodología Clean as You Code, tiempos de escaneado más rápidos, mejoras en la conexión de SonarLint y nuevo soporte para Helm Charts. ¡Empezamos!
Ahora los usuarios podrán ver qué issues van a ser resueltas antes de mergear una Pull Request en el apartado ‘Overview’ de SonarQube. De esta forma, se eliminan las dudas de lo que se está arreglando en el new code con esta nueva vista de las issues corregidas. Esta nueva vista está disponible para las cuatro plataformas CI (GitLab, GitHub, Azure DevOps y Bitbucket).
Opciones disponibles para las ediciones Developer, Enterprise y Data Center.
Por su parte, el resumen de la rama ahora muestra la Clean Code Taxonomy con un solo recuento de problemas, en lugar de las categorías anteriores. A continuación, vemos un ejemplo de la pestaña ‘Overall Code’ en SonarQube 10.3:
Y la puedes comparar con la imagen de la versión SonarQube 10.4 aquí:
La pestaña de ‘Overall Code’ ahora muestra la calidad del software y un recuento de issues de alta (H), media (M) y baja severidad (L).
Opciones disponibles para las ediciones Developer, Enterprise y Data Center.
En la versión 10.4 de SonarQube los developers podrán marcar una issue como ‘Accepted’ en lugar de ‘Won’t fix’. Además, podrán incluir comentarios que expliquen cómo va a afectar a la deuda técnica la aceptación de la issue.
SonarQube realiza un seguimiento de las issues aceptadas y mostrará el número de las mismas en el resumen de la rama y en la vista de la Pull Request en la plataforma DevOps CI del usuario.
Por otro lado, al hacer clic en el recuento de issues aceptadas, se mostrarán en una lista junto al detalle de por qué lo son. Esta nueva vista permitirá que los developers entiendan la deuda técnica, a aceptar las issues y a saber cómo afectan a la deuda técnica.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Ahora SonarQube ha reducido los tiempos de escaneo y ancho de banda. Ahora el escáner solo descarga los analizadores necesarios para el proyecto que está analizando, en fnción de los archivos e idiomas del proyecto.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Primeras actualizaciones para que SonarQube sea compatible con la autoconfiguración de GitLab, como ya se hizo con GitHub. En esta nueva versión se pueden sincronizar usuarios y grupos de GitLab en SonarQube, reduciendo el tiempo para configurar y administrar la autenticación con GitLab.
Si no tienes vinculado SonarQube y SonarLint y clicas sobre el botón de ver issue en tu IDE, SonarQube te guiará para que realices la conexión.
Además, en la Enterprise Edition se descargarán tus reglas de secretos personalizadas en SonarLint. SonarLint resaltará esos secretos a medida que el desarrollador codifica, evitando que sean empujados inadvertidamente a su repositorio.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Ahora SonarQube adminite el escaneo de Helm Charts para implementaciones de Kubernetes basadas en Helm utilizando las mismas reglas de Kubernetes que se aplican a otros archivos YAML.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Ahora SonarQube incluye un archivo de registro que contiene detalles de cuando se llama a una API web obsoleta y/o usa parámetros de API web obsoletos. Este nuevo archivo de registro se puede descargar desde la sección de administración en SonarQube y se puede acceder directamente en el sistema de archivos.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Los atributos de las nuevas reglas que se crean a partir de una plantilla adoptarn la Clean Code Taxonomy.
Anteriormente, la Clean Code Taxonomy y los atributos heredados se mostraban al crear las reglas. Ahora, solo se muestra el valor Clean Code Taxonomy al generar una regla.
Las plantillas para crear nuevas reglas contienen la asignación predeterminada del atributo ‘Legacy ‘al valor de Clean Code Taxonomy, con el objetivo de mostrar lo que Sonar aconseja como el nuevo valor de Clean Code Taxonomy. Sin embargo, no es necesario usar el valor predeterminado. Puedes establecer la regla en cualquier atributo de Clean Code Taxonomy que elijas.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
Se han actualizado 1.700 reglas con mejoras a las secciones de ‘¿Cómo puedo arreglarlo?’ y ‘Más información’. También se incluye información útil que explica los vínculos entre los code smells y las issues más graves.
Opciones disponibles para las ediciones Community, Developer, Enterprise y Data Center.
18 Reglas de accesibilidad para React.js
El analizador Javascript/TypeScript/CSS vendrá incluido con la versión correcta de Node.js, eliminando la necesidad de instalar y actualizar Node.js en su entorno de escaneo.
Fin del soporte para NodeJS v14
Y hasta aquí todas las novedades de SonarQube 10.4 ha publicado en su web.
Si necesitas más información de SonarQube puedes ponerte en contacto través de este formulario.