SonarQube 10.2

이 문서는 2023년 9월 1일 출시된 SonarQube 10.2 릴리즈 노트를 공유하기 위해 작성 되었다.

https://www.sonarsource.com/products/sonarqube/whats-new/sonarqube-10-2/

MISRA C++ 2023에 대한 새로운 규칙

SonarQuebe의 새로운 MISRA C++ 2023 규칙에는 MISRA 산업 안전 표준과 관련된 43개의 규칙이 포함되었으며, 
이 규칙들은 모두 SonarQube의 "Mission Critical" 품질 프로파일에 매끄럽게 통합되어 있습니다. 
IDE의 SonarLint부터 SonarQuebe 10.2 및 SonarCloud에 이르기까지 포괄적인 안전 규정 준수로 보다 높은 신뢰도를 얻었습니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

SonarQube Security 강화

MISRA(Motor Industry Software Reliability Association)에서 정의한 보안 지침을 통합하는 것 외에도
SonarQube 10.2 릴리즈에는 코드 보안과 품질을 강화하도록 고안된 다른 기능들이 포함되어 있습니다.

GitLab 대시보드와 통합된 보안 분석

GitLab 대시보드에서 보안 문제를 자체적으로 볼 수 있습니다.
SonarQuebe 인스턴스를 GitLab으로 구성하면 취약성 문제가 SonarQuebe에서 GitLab으로 자동 동기화됩니다.
SonarQuebe 스캔 후 결과를 보려면 "GitLab > Vulnerability Report"로 이동하기만 하면 됩니다.
Community Edition 사용자의 경우 취약성 문제가 메인 브랜치에 대해 표시되는 반면에 Developer Edition 이상의 버전에서는 이 기능이 모든 브랜치로 확장합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

Microsoft Bicep 생성된 ARM 템플릿에서 잘못된 보안 구성 감지

Sonar의 새로운 규칙으로 Microsoft Bicep를 통해 생성된 Azure Resource Manager(ARM) 템플릿의 보안 구성 오류를 식별할 수 있습니다.
대상 규칙을 추가하면 ARM 템플릿에서 이러한 문제를 바로 파악할 수 있습니다.
이 기능은 추가적인 보안 단계들을 제공하여 취약성에 대해 보다 탄력적으로 Azure 배포할 수 있습니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

PHP Super-Global Arrays에 대한 고급 지원

SonarSecurity의 PHP Super-global arrays에 대한 향상된 지원으로 PHP 개발 및 보안 분석 수준을 높이세요.
이 업데이트는 PHP 분석의 정밀도를 높여 부정 오류를 효과적으로 줄여줍니다.
개발자에게는 보다 정확한 코드 평가를 의미하며, 보안 팀에게는 코드의 보안 무결성에 대한 추가적인 신뢰 단계를 의미합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

GitHub의 간소화된 권한 동기화

프로젝트 권한을 GitHub에서 직접 동기화할 수 있는 SonarQube의 향상된 기능을 사용하여 관리 작업을 간소화하세요.
번거로운 구성이나 사용자 지정 자동화를 제거하여 SonarQube 프로젝트를 GitHub 저장소 권한과 일치시킵니다.
이 기능을 통해 관리자는 두 플랫에서 일관된 접근 레벨을 쉽게 유지할 수 있으므로 SonarQube에서 프로젝트 권한 관리 프로세스를 간소화할 수 있습니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

SonarQuebe 10.2 운영 개선 사항

업그레이드 후 재색인 중단 최소화

SonarQube 인스턴스를 개발 주기 중에 바로 업그레이드하세요.
이 기능으로 개발자와 관리자는 SonarQube UI를 업그레이드 또는 재해 복구 후 즉시 프로젝트 및 분석 결과에 액세스할 수 있습니다.
이 기능은 재인덱스 과정을 최적화하여 워크플로우 중단을 없애고 다운타임을 줄여 원활하게 개발 및 관리 작업을 계속 할 수 있도록 합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

유연한 메인 브랜치 지정

SonarQube의 Developer Edition 이상의 버전을 사용하는 팀의 경우 이제 프로젝트의 메인 브랜치를 원활하게 변경할 수 있습니다. 
이 기능은 특히 프로젝트 온보딩을 위해 DevOps 플랫폼에 의존하지 않지만 프로젝트 생성을 위해 자동화를 선호하는 사용자들에게 유용합니다.
관리자는 이제 기존의 다른 브랜치를 메인 브랜치로 지정함으로써 프로젝트의 방향을 쉽게 전환할 수 있으며, 
첨부된 과거 데이터의 손실 없이 새로운 브랜치로 전환할 수 있습니다.
개발자들의 경우 이전 분석에서 얻은 귀중한 인사이트 손실에 대한 걱정 없이 새로 지정된 메인 브랜치로 전환할 수 있습니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

새로운 규칙 포맷으로 수정 및 학습 가속화

교육에 대한 지속적인 노력의 일환으로 Learn as You Code(LaYC) 방법론을 활용할 수 있는 규칙을 지속적으로 확대하고 있습니다.
이러한 확대는 이슈가 왜 중요한지('Why is this an issue?' 탭) 및 이를 수정하는 방법('How do I fix it?')을 이해하는 데 도움이 되는 향상된 규칙을 더 찾을 수 있음을 의미 합니다. 
더불어 다양한 블로그 게시물, 표준 문서 및 코딩 원칙('more info' 탭)을 통하여 엔지니어로서 성장할 수 있습니다.

이렇게 하면 코드 예시의 향상된 하이라이트 기능과 함께 현재 가장 중요한 이슈를 빠르게 해결할 수 있습니다.
또한 이후에 이러한 이슈와 다른 이슈를 방지하는 동시에 클린 코드에 대한 숙달 능력을 높일 수 있습니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

SonarLint와 SonarQube 간의 동기화 향상

SonarLint와 SonarQube 간의 향상된 동기화로 코드 분석을 더욱 효과적으로 제어할 수 있습니다. 
이제 SonarQube가 분석을 완료하기 전에 SonarLint를 통해 VS Code 환경 내의 문제를 직접 숨길 수 있습니다. 

일단 SonarQube 분석이 완료되면 개발자는 이를 통해 이슈를 "수정하지 않음(Won't Fix)" 또는 "긍정 오류(False Positive)"로 분류할 수있습니다.
이렇게하여 태그된 이슈가 IDE에 다시 나타나는 것을 방지하고 팀에 플래그가 지정되는 것을 방지하여 검토 프로세스를 간소화할 수 있습니다. 
이 향상된 기능은 개개인의 개발자와 협력 팀 모두에게 보다 효율적이고 깔끔한 코딩 및 검토 환경을 제공하여 시간을 절약할 수 있게 합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

Clean Code 분류방법 - UI 통합

이슈 및 규칙 페이지에 대한 최신 UI 업데이트를 통해 코드 품질 관리를 향상시키세요. 
이제 새로운 Clean Code 분류 방법에 대하여 포괄적인 통합이 포함됩니다. 
이 업데이트는 코드에 대한 보다 미묘한 인사이트를 제공하여 개인 및 팀 수준의 개선을 촉진하는 것을 목표로 합니다. 

각 이슈는 소프트웨어 품질에 따라 심각도(Low, Medium 또는 High로 표시)뿐만 아니라 클린 코드 특성에 따라 분류됩니다. 
이는 새로운 클린 코드 분류 체계와 SonarQube의 인터페이스 및 범주를 일치시키기 위한 일련의 업데이트 중 첫 번째로, 
코드 품질 및 개선 사항에 대하여 보다 상세하고 의미 있는 경험을 제공합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

SonarQube 전반에 걸친 현대화된 UI 및 UX 업데이트

프로젝트, 프로젝트 온보딩 및 애플리케이션 공간에서 사용할 수 있는 세련된 UI 및 UX 업데이트로 SonarQube 경험을 향상시키세요.
시그니처 Sonar 디자인 시스템과 새로워진 시각적 아이덴티티를 채택한 이번 업데이트는 SonarCloud와 완벽하게 조화를 이루 통일되고 현대적인 경험을 제공합니다.

Developer Edition | Enterprise Edition | Data Center Edition 가능

Language Updates

Python

• 파이썬에 대한 더 빠른 증분 분석
• PyPI에서 사용 가능한 알려진 타입의 파이썬 라이브러리 스텁 생성
• 코어 파이썬 규칙 추가

Java/Kotlin

• 잘 설계되고 쉽게 유지 관리 가능한 Java 코드 작성을 위한 Gradle Kotlin DSL +7 지원

PHP

• PHP에 대한 더 빠른 증분 분석

IAC

• ARM 지원 개선
• Microsoft Bicep에서 잘못된 보안 구성 감지

.NET

• DataTime에 대한 9가지의 새로운 규칙
• 거의 모든 개발자는 애플리케이션에서 날짜와 시간을 사용하며, 이를 오용하는 것은 특히 시간대와 관련된 경우 가장 일반적인 버그 중 하나입니다. 

AcuCOBOL

• AcuCOBOL 지원 개선
• Parser와 Preprocessor 향상