SonarQube 10.7版本亮点解读:
AI代码保障与修复功能,支持Dart、PyTorch库、Jupyter Notebook等,Spring框架安全再升级
版本升级!
在SonarQube Server 10.7版本中,您将发现以下令人兴奋的新功能:
通过AICodeAssurance和早期访问AI CodeFix来保护和纠正您的代码。
通过STIG和CASA安全报告,提升您的安全合规性。
抢先体验Dart语言规则,构建无问题的Flutter应用。
新增对PyTorch库和Jupyter Notebook的支持。
为Spring框架提供更深入的支持和高级安全性。
支持在红帽OpenShift上部署SonarQube Server版。
包含更多的开发者体验、操作和语言方面的改进。
干净、安全的AI生成的代码
Sonar AI CodeAssurance 是 SonarQube Server 10.7 中的新增功能,它是一个强大而简化的流程,通过结构化、全面的分析来验证AI生成的代码。开发人员可以轻松识别和标记包含AI生成代码的项目,从而启动Sonar AICodeAssurance工作流程,以确保每段新代码在投入生产之前都符合最高的质量和安全标准。
快速、即时地修复所发现的问题
您将免费获得 Sonar AI CodeFix的早期访问权限,这是一项强大的新功能,可利用大语言模型(LLM)为SonarQube Server发现的问题提供代码修复建议。现在,只需单击一下,您就可以收到解决一系列问题的建议,从而简化问题解决流程。通过自动解决常见的编码问题,Sonar AI CodeFix可帮助显著提高开发人员的速度和生产力。
新的STIG和CASA安全报告
分析Dart / Flutter应用
Sonar积极倾听开发人员社区的心声!Dart是社区要求加入的最新的编程语言,现在它终于来了。早期访问只是一个开始。SonarQube Server为Dart提供了76条新规则,并且在未来的版本中还将带来更多规则,能够检测到十多种漏洞和60多个导致技术债务的问题。现在就开始分析Dart代码,避免Flutter应用中的常见问题。
分析Jupyter Notebook和PyTorch代码
PyTorch是Python中广泛使用的机器学习库之一。借助PyTorch的新规则,SonarQube Server 涵盖了领先的AI和ML Python库,包括TensorFlow、Scikit-learn、NumPy和Pandas。许多AI和ML开发人员都在使用Jupyter Notebook时遇到问题,因为很少有工具可以分析嵌入在Notebook中的代码。但现在,Sonar通过一组独特而强大的规则向前迈进,可以检测嵌入在Jupyter Notebook中的Python代码问题,以帮助保护AI/ML从业者避开Jupyter Notebook中常见的编码陷阱。
Spring框架的高级安全性
为了帮助更好地了解静态代码分析工具处理开发人员框架安全性的能力,Sonar设计了一套系统来评估特定开发人员框架的安全覆盖率。该系统由一组45个安全KPI和一种评估KPI的方法组成,并将框架的覆盖率分为四个不同的级别:最小覆盖率、标准覆盖率、高级覆盖率和完全覆盖率。Sonar非常自豪地宣布,在SonarQube Server 10.7版本中,已将Spring框架的安全覆盖率提高到92%,达到“完全覆盖”级别。
使用Spring框架的Java开发人员可以放心,SonarQube Server作为极其全面、先进的静态应用安全测试(SAST)工具之一,为流行的Java框架提供了200多条规则。SonarQube Server将帮助开发人员确保其基于Spring的应用程序平稳运行,并且几乎没有安全漏洞。
在红帽OpenShift上部署SonarQube Server
对于使用红帽OpenShift运行其基于Kubernetes基础架构的客户,Sonar正式支持在红帽OpenShift上运行SonarQube Server。现在,您可以安全地将所有应用程序和服务协调在一起,包括SonarQube Server。
您仍在使用旧版本的SonarQube吗?
立即升级并体验全新功能,让您的代码质量更安全、可靠且可维护,欢迎联系SonarQube中国授权合作伙伴——创实信息,获取升级支持:
电话:021-61210910
邮箱:customer@shcsinfo.com
官网:www.shcsinfo.com