SonarQube Server 2025 Release 3 ya está disponible para todos los usuarios. Esta actualización incluye la disponibilidad general de SonarQube Advanced Security, IA CodeFix y muchas más novedades que te explicamos a continuación. ¡Empezamos!
Sonar Advanced Security ya está disponible como un paquete adicional para las instancias de SonarQube. Este paquete amplía las funcionalidades de seguridad de los productos de Sonar y añade soporte para código open source de terceros.
Los beneficios de Sonar Advanced Security son los siguientes:
Análisis de Composición de Software (SCA)
Detección detallada de vulnerabilidad
Verificación de cumplimiento de licencias
SAST avanzado.
El paquete de Sonar Advanced Security solo se puede adquirir por los clientes con las ediciones Enterprise y Data Center.
Pruebas de seguridad de aplicaciones estáticas (SAST) para Kotlin: Ahora el análisis se extiende a proyectos Kotlin. Esta funcionalidad es útil sobre todo para desarrolladores Android que podrán detectar vulnerabilidades de inyección de forma eficiente.
Más patrones de detección de secretos: La cobertura para la detección de secretos incluye ahora más de 300 patrones. Detecta claves, tokens y otra serie de secretos que ayudan a prevenir exposiciones accidentales y a reducir los riesgos de seguridad.
Para el área de IA de Sonar, la Release 3 incluye las siguientes novedades:
Disponibilidad general de AI CodeFix para las ediciones Enterprise y Data Center.
Ya puedes utilizar AICodeFix desde tu IDE. Está integrado en VS Code, IntelliJ y otros IDEs con capacidades de IA (Cursor, Windsurf y Trae).
Más reglas de MISRA:C++ 2023: Mejora la cobertura de las reglas MISRA: C++ para sistemas críticos en seguridad, especialmente útil en industrias reguladas como automoción. Esta actualización está disponible para las versiones Enterprise y Data Center.
Nuevos informes de seguridad de CWE y OWASP Mobile: Nuevos reportes alineados con CWE Top 25 2024 y OWASP Mobile Top 10, permiten priorizar la remediación de vulnerabilidades conforme a los estándares de la industria. Esta actualización está disponible para las versiones Enterprise y Data Center.
A continuación encontrarás una breve explicación con respecto a las actualizaciones para los lenguajes.
Soporte para el lenguaje Rust: SonarQube incluye soporte inicial para Rust, con verificaciones básicas de calidad e integración con el linter Clippy. Actualización disponible para las versiones Developer, Enterprise y Data Center.
Soporte para Java 22 y 23: Nuevas reglas adaptadas a sus características para garantizar calidad desde el inicio. Disponible para las versiones Developer, Enterprise y Data Center.
Soporte para PySpark: Ahora se incluye soporte para PySpark, la API de Python para Apache Spark. Dirigido a ingenieros/as de datos para detectar errores comunes como problemas de serialización o sesgos en los datos. Esta actualización está disponible para las versiones Developer, Enterprise y Data Center.
Y hasta aquí todas las novedades de SonarQube Server 2025 Release 3. Este artículo es una traducción de la comunicación oficial de Sonar.