¡Volvemos con las novedades de los productos de Sonar!En esta nueva versión de SonarQube 10.7 encontrarás nuevas funcionalidades, sobre todo en lo relacionado con la IA. Te adelantamos lo siguiente:
Da un salto cualitativo para proteger y corregir tu código con AI Code Assurance y acceso temprano a AI CodeFix.
Mejora su cumplimiento de seguridad con los informes de seguridad STIG y CASA.
Acceso temprano a las reglas de idioma Dart para crear aplicaciones Flutter sin problemas.
Nuevo soporte para PyTorch Library y Jupyter Notebooks.
Mayor soporte y seguridad avanzada para Spring Framework.
Implementar SonarQube en Red Hat OpenShift.
Incluye muchas más experiencias de desarrollo, mejoras operativas y lingüísticas.
Sonar AI Code Assurance es un proceso robusto y simplificado para validar el código generado por IA a través de un análisis estructurado y completo. Los desarrolladores pueden identificar y etiquetar fácilmente proyectos que contienen código generado por la IA, iniciando el flujo de trabajo de Sonar AI Code Assurance. Esta funcionalidad asegura que cada nueva pieza de código cumpla con los más altos estándares de calidad y seguridad antes de pasar a producción.
Mas información sobre Sonar AI Code Assurance aquí.
Con SonarQube 10.7 tendrás acceso anticipado a Sonar AI CodeFix, una nueva funcionalidad que utiliza un LLM para sugerir correcciones de código de los problemas encontrados por SonarQube. Con solo un clic, podrás recibir sugerencias para resolver una variedad de problemas, agilizando el proceso de resolución de problemas.
Con Sonar AI CodeFix automatizarás la resolución de problemas y aumentarás significativamente la velocidad y productividad de los desarrolladores.
Mas información sobre Sonar AI CodeFix aquí.
En esta versión, se amplía el soporte para detectar problemas de seguridad definidos en estándares de seguridad. Ahora SonarQube 10.7 incluye la cobertura de la Guía de Implementación Técnica de Seguridad (STIG) de la Agencia de Sistemas de Información de Defensa y la Evaluación de Seguridad de Aplicaciones en la Nube (CASA) de The Defence Alliance.
Además, podrás generar un informe de seguridad STIG y un informe CASA para ayudar a demostrar que tu empresa cumple con los estándares STIG y CASA.
Según el equipo de Sonar, Dart ha sido el lenguaje nuevo más solicitado. Ahora, la nueva versión de SonarQube incluye 76 nuevas reglas para Dart, detecta una docena de errores y más de 60 problemas que aumentan la deuda técnica.
PyTorch es una de las bibliotecas de aprendizaje automático más utilizadas para Python. Con nuevas reglas para PyTorch, SonarQube cubre las principales bibliotecas de IA y ML en Python, incluyendo TensorFlow, Scikit-learn, NumPy y Pandas.
Muchos desarrolladores de IA y ML tienen dificultades con los Notebooks Jupyter, porque pocas herramientas analizan el código incrustado en un notebook. Pero ahora, Sonar ha dado un gran paso con un conjunto único y poderoso de reglas para detectar problemas en el código Python incrustado en un Notebook Jupyter.
Para ayudar a entender mejor cómo una herramienta de análisis de código estático maneja la seguridad para los marcos de desarrollo, Sonar ha ideado un sistema para evaluar y clasificar la cobertura de seguridad para un marco de desarrollador específico.
Este sistema consiste en un conjunto de 45 KPIs de seguridad, un método para evaluar los KPIs y clasificar la cobertura del marco en cuatro niveles distintos: cobertura mínima, cobertura estándar, cobertura avanzada y cobertura completa.
Sonar ha anunciado que en la versión 10.7 de SonarQube, han elevado su cobertura de seguridad del Spring Framework al 92%, obteniendo una calificación de “cobertura completa”. Los desarrolladores de Java que utilizan el Spring Framework pueden estar seguros de que SonarQube es una de las herramientas de prueba de seguridad de aplicaciones estáticas (SAST) más completas y avanzadas, con más de 200 reglas para el popular marco Java. SonarQube ayudará a los desarrolladores a garantizar que sus aplicaciones basadas en Spring Framework funcionen sin problemas y tengan pocas o ninguna vulnerabilidad de seguridad.
Y hasta aquí todas las novedades de esta nueva versión. Este artículo es una traducción del post de Sonar de su blog.