¡Ya tenemos disponible la nueva versión de SonarQube! Un regalo navideño que nos viene ideal para ese próposito de año nuevo: escribir mejor código (y más seguro)
Las notas de la versión (en inglés) las tenéis disponibles en la web de SonarQube. Aquí os las contamos de manera resumida y en español.
Veámos que mejoras incorpora la versión:
SonarQube 8.1 incorpora información del Quality Gate en los merge requests de todas las ediciones de GitLab. Ahora, se te notificará en un comentario en tu merge request acerca de los bugs y evidencia de seguridad. Además, también podrás saber si pasa o no el quality gate. En el caso de no pasar el quality gate, se proporciona un informe resumido y visual sobre los aspectos que necesitan corregirse para poder mergear satisfactoriamente.
Esta versión de SonarQube agrega 26 nuevas reglas de Code Quality and Security™, incluidas nueve reglas de detección de bugs y tres reglas para encontrar vulnerabilidades de seguridad. Con estas nuevas reglas, se han creado y validado las bases para el desarrollo futuro de reglas en este lenguaje. No solo se ha asegurado una tasa muy alta de detección sin falsos positivos, sino que también hemos sentado las bases para poder hacer entregas regulares de conjuntos valiosos y precisos de nuevas reglas en las próximas versiones de SonarQube. Aquí puedes ver todas las reglas de Python disponibles.
Además, esta versión incluye resaltado de símbolos para Python, lo que significa que cuando estés estudiando un issue, es aún más fácil que antes comprender el contexto.
Con la adición de 20 nuevas reglas basadas en las C ++ Core Guidelines, SonarQube 8.1 cubre 53 de las 64 reglas que el análisis inicial identificó para su implementación. Este lote de reglas fue seleccionado para ser altamente relevante y extremadamente valioso para una amplia gama de usuarios, y relevante para las bases de código existentes. Puedes ver todas las reglas implementadas aquí.
Esta versión también agrega seis nuevas implementaciones estrictas de las reglas de MISRA C ++ 2008. Todas las implementaciones de MISRA C ++ 2008 están recogidas en el repositorio de reglas.
Ahora también se ofrece soporte para GitHub.com. SonarQube apuesta por la integración con ALMs online.
Por otra parte, y como viene siendo habitual en cada nuevo lanzamiento, se añaden reglas y mejoras en lenguajes. En esta ocasión destacan:
Soporte para PHP 7.4
12 nuevas reglas en TypeScript
9 reglas adicionales en JavaScript
8 reglas en C#
Soporte para Swift 5.1
3 nuevas reglas para VisualBasic
Finalmente, también destaca una mejora en la detección de inyecciones para dependecias de Java
Si todas estas novedades te han convencido, no dudes en descargar la nueva versión.
En excentia estaremos encantados de acompañarte y guiarte en tu camino de inspección continua y apuesta por la calidad de código.