SonarQube 10.6 中的新增功能
分析设置和配置
CLI 和 NPM
扫描程序不再需要特定的
JRE
版本CLI 和 NPM 扫描程序不再需要特定版本的 Java 运行时环境即可运行。
这样就无需更新管道中使用的 JRE 版本。
C 和 C++ 分析可以在 Linux ARM64 上运行Linux ARM64 现在支持 C 和 C++ 分析。
改进了 C 和 C++ 分析的体验若要改进设置 C 和 C++ 项目分析的体验,请执行以下操作:Sonar 的 Build Wrapper 现在生成一个编译数据库。
C 和 C++ 项目的自动配置:随着 C 和 C++ 项目的自动配置的引入,中国sonarqube 插件,不再需要设置构建包装器和编译数据库来分析它们。
因此,华南sonarqube 插件,大多数编译器,中国sonarqube 插件,即使是以前不支持的编译器,也无需额外配置即可工作。
这大大减少了设置 C 和 C++ 项目所需的时间,并且分析运行顺利。
Fortify静态代码分析器(SCA)
Fortify 静态代码分析器 (SCA)
Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因,优先处理严重的问题,并提供修复这些问题的详细指导,代理商sonarqube 插件,以便开发人员能够通过集中式软件安全管理更快解决问题。
它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径,从而识别和修复漏洞。
本文介绍了SonarQube版本更新升级的方法。包括SonarQube升级指南和9.9版本更新说明。
9.9 版升级说明
数据库支持已更新
SonarQube不再支持Oracle版本12C和18C。
现在支持 Oracle 版本 21C。
现在支持 SQL Server 2022。
SonarQube 服务器需要 Java 17
Java 17 需要 SonarQube 服务器。不再支持使用 Java 11。
SonarScanner for .NET 兼容性
在SonarQube中对C#/VB.NET 进行增量分析需要SonarScanner for .NET 5.11+。
社区版、版和企业版的单一Helm图表
sonarqube lts Helm图表不再维护,无法用于安装sonarqube 9.9 lts。要安装Community、Developer或Enterprise Edition,请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。
已更新 Docker 映像
如果你使用自签名的证书,你可能需要调整你的Docker配置:Java的安装路径已经改变为
废弃的和变量已被删除
蕞新的配置变量请参见环境变量。
Docker镜像上的标签被替换成新的LTS版本。如果你想避免任何自动的重大升级,我们建议使用相应的标签来代替.lts9.9-<edition>lts-<edition>。
华克斯-华南sonarqube 插件由苏州华克斯信息科技有限公司提供。行路致远,砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
