(中央社訊息服務20230210 15:23:27)Sonar提高速度、安全性和可擴充性,讓企業能夠以系統性和可預測的方式提高程式碼品質
日內瓦--(美國商業資訊)--無瑕程式碼(Clean Code)解決方案的一流提供商SonarSource今天推出SonarQube 9.9長期支援(LTS)。新版本讓企業能夠快速、安全、大規模地達到「無瑕程式碼」狀態。SonarQube 9.9 LTS透過加速拉取請求分析,支援建構和部署安全的雲端原生應用程式、複雜的企業級功能以及與偵測引擎和情境教育相關的許多創新,幫助企業創造新的業務價值,並使其軟體成為長期資產。
沃達豐集團開發運維和持續整合持續交付企業架構師Stefan Euripidou表示:「Sonar大幅幫助我們對代碼庫的品質進行基準測試和標準化,而LTS讓我們能夠更輕鬆地交付無瑕程式碼。從專案到專案的角度來看,與Azure DevOps的整合和權杖生命週期管理將受到我們管理員的高度青睞,並將有助於簡化我們的流程。」
在當今的數位驅動經濟中,無瑕程式碼對於每個參與競爭的企業都至關重要。僅在美國,劣質軟體每年就對企業造成超過2兆美元的損失,影響到服務品質、品牌聲譽、員工生產力和員工保留率。程式碼是好軟體和壞軟體的區別。Sonar新推出的9.9 LTS版本引進關鍵功能,讓企業能夠持續建構更好的軟體。
SonarSource創辦人兼執行長Olivier Gaudin表示:「我們的任務是為企業提供解決方案和方法,以達到無瑕程式碼狀態,讓所有程式碼都適合開發和生產。當公司採用無瑕程式碼作業方式時,他們可以從其軟體中獲得更多價值,盡量降低風險,並確保其軟體繼續保持價值。SonarQube 9.9 LTS不僅為我們用戶當前的開發提供直接價值,而且以可預測、可靠和永續的方式穩步推動企業邁向無瑕程式碼狀態。」
新版本主要創新
在幾分鐘內分析拉取請求
SonarQube 9.9 LTS為拉取請求(PR)分析帶來顯著的速度提升。拉取請求現在的分析速度是原來的兩倍多,但仍能提供相同的高精確度結果。隨著增量分析和伺服器端緩存的導入,分析更加高效。在開發人員編寫和提交程式碼時,拉取請求分析是將新程式碼變更合併到主分支的重要步驟。更快的分析即表示更有效的軟體開發生命週期,因為開發人員花在等待上的時間更少,而花在交付關鍵業務功能上的時間更多。
安全的雲端原生應用程式
隨著應用程式轉移到雲端,企業不僅要確保原始程式碼的安全性,還必須確保其設定檔和部署的安全性。SonarQube 9.9 LTS提供深度分析功能,可以偵測程式碼中的「秘密」、不良做法和漏洞,這樣,開發人員可以建構和部署安全的雲端原生應用程式。該版本增加了對AWS、Google Cloud、Microsoft Azure等主流雲端提供商及其底層技術的支援,這些技術包括無伺服器SAM框架、AWS雲端開發套件、基礎架構即程式碼工具(Terraform和Cloudformation)以及帶Kubernetes和Docker的容器化工具。憑藉這些新增功能,企業可以確保其雲端原生應用程式與傳統的本地應用程式一樣安全。
用於大規模編碼的企業級功能
SonarQube 9.9 LTS引進更強大的存取管理、行政管理、治理和報告功能,讓企業能夠加強管理其SonarQube實例和程式碼資產組合的安全和管理。這些新功能中的主要功能包括進階安全性和合規性報告、專案和投資組合報告、安全權杖處理以及用於用戶管理的SCIM整合等。資料中心版客戶現在可以使用Kubernetes部署SonarQube叢集。這些報告、身分驗證和操作改進共同使得SonarQube實例的使用、保護和管理比以往更容易。
西門子服務經理Vojtech Varga表示:「SonarQube最新版本引進許多重要的新功能。我們不僅將從新的Terraform掃描支援中受益,而且還將利用增強的報告和管理能力來加強我們的品質閘門和簡化溝通工作。Sonar的LTS讓我們有機會獲得新的修復和功能,以確保我們繼續以頂級品質的程式碼運行。」
增加對所有問題類型的偵測;提供豐富的教育指導材料
偵測引擎的持續創新提高了精確度、速度和準確性,並涵蓋了所有問題類型。用戶可以在他們的程式碼中找到並修復更多的問題。這個LTS版本帶來豐富的教育內容,使污點分析規則易於理解,並與用戶的程式碼和架構相關聯,從而繼續推進公司的教育計畫。
「即時更正程式碼」——永續的無瑕程式碼方法
Sonar大力支持部署合規的品質閘門,此舉將逐步推動企業達到無瑕程式碼的狀態。這個LTS版本增加了對品質閘門用戶體驗的升級,以幫助每個人實施和實踐「即時更正程式碼」(Clean as You Code)方法。不符合該方法的品質閘門可以被輕易識別和更新。
SonarQube 9.9 LTS現已對所有人開放。請在完整版公告中閱讀更多內容,並在此下載適用於您所使用版本的LTS。
關於SonarSource
Sonar讓開發者和企業能夠有系統地達到無瑕程式碼的狀態,讓所有程式碼都適合開發和生產。經由採用「即時更正程式碼」方法,企業可以盡量降低風險,減少技術債務,並以可預測和永續的方式從軟體中獲得更多價值。
開源和商用Sonar解決方案SonarLint、SonarCloud和SonarQube支援30多種程式設計語言、框架和基礎架構技術。Sonar贏得全球40多萬家企業的信任,對超過5000億行程式碼進行更正,是交付更好的軟體所不可或缺的要素。
如欲瞭解有關SonarSource的更多資訊,請造訪https://www.sonarsource.com/company/about/。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20230207005514/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
媒體連絡人 Jordan Tewell 10Fold(代表SonarSource) 415-666-6066 [email protected]