더 빨라진 Git, C, C++ 분석

SonarSource는 분석 속도에 초점을 두고 몇가지 사항들을 개선하였습니다. 첫번째로 Git에 대한 분석이 최대 60% 빨라졌습니다.
더불어 SCM에 상관없이 주력 언어의 커버리지 리포트 가져오기의 문서를 개선하였습니다.

두번째로 상용 에디션에서 기본값으로 모든 C 및 C++ 사용자에대하여 분석 캐싱 및 멀티 스레딩을 활성화했습니다.
분석 속도는 변경셋의 영향을 받는 파일 수에 비례하고 스레드 수는 빌드 에이전트의 CPU 수에 따라 조정됩니다.

집중과 명확성을 더한 이슈 인터페이스

이슈 인터페이스의 개선은 이슈에 대한 긴밀한 집중과 기본 규칙 설명에 보다 쉽고 명확한 액세스를 제공합니다.
새로운 프레젠테이션은 보안 핫스팟 검토에 더 가까운 이슈 경험을 제공하며 이슈와 해결 방안을 훨씬 더 쉽게 이해할 수 있도록 합니다.

향상된 버그 탐지 기능으로 Java 런타임 충돌 방지

이 버전에서는 런타임 오류 및 충돌을 방지하는 데 도움이 되는 다섯 가지 새로운 Java 규칙이 추가되었습니다.
Blocker 1개, Critical 3개 및 Major 2개의 새로운 규칙은 Advanced Bug Detection의 첫 번째 버전입니다.
메소드를 통해 데이터를 추적하고 여러 파일에 걸쳐 충돌 발생 위치를 파악하여 런타임 오류를 탐지합니다.
이 새로운 규칙은 잘못된 인자, class cast 문제, 잘못된 수집 작업 및 무한 재귀를 탐지합니다.

CDK S3 buckets & Java 비밀 탐지 기능에 대한 파이썬 규칙

AWS CDK는 객체 지향 언어 사용자에게 개별적으로 테스트, 배포 및 공유 가능한 패턴을 생성할 수 있는 기능을 제공합니다.
CDK는 경험을 통해 검증된 기본값을 제공하지만 보안 구성 오류는 여전히 공격을 받기 쉽습니다. 때문에 인프라 설계자가 사용자에게 안전하고 안정적인 인프라를 기반으로
클라우드 인프라를 제공할 수 있도록 CDK를 사용하여 생성한 S3 버킷에서 보안 핫스팟을 탐지하는 4가지의 파이썬 규칙을 추가했습니다.
그리고 Java의 경우 "secret", "token" 등의 변수에서 하드 코딩된 비밀을 탐지하는 규칙(S6418)을 추가했습니다.

C# deadlock 탐지 및 레코드 구조체

deadlock을 처음부터 방지하는 것은 가장 최선의 방법이라 여기며, S2222를 추가하여 일부 실행 경로뿐만 아니라 모든 실행 경로에서 C# lock을 해제할 수 있도록 지원했습니다.

또한 이 버전에서는 C# 10 레코드 구조체에 대한 지원을 추가하여 새 구문을 인식하고 적절하게 처리하도록 31개의 규칙을 업데이트하였습니다.
이는 C#10을 지원하기 위한 현재 진행 중인 작업의 일부로 이후 버전에서는 디컨스트럭션의 혼합 할당 및 선언, 매개 변수가 없는 생성자 및 필드 이니셜라이저 명령어 등에 대한 지원이 추가될 예정입니다.

상세화된 프로젝트 릴리스 보고서

소나큐브를 사용하면 클린 코드 뿐만아니라 이에 대한 증명까지 할 수 있습니다. 이번 버전에서 프로젝트 상태를 자세히 제공하며 각 릴리스 버전에 대해 파일링되도록 설계되었습니다.

토큰으로 제한 범위 및 접두사 추가 업데이트

모든 관리자 권한에 대한 무료 액세스 권한을 부여하지 않고 분석 토큰을 생성해야 하나요?
SanorQube 9.5는 토큰 유형을 추가하므로써 이제 특정 프로젝트 또는 모든 프로젝트에 대한 분석 토큰을 만들 수 있습니다.
새로 생성된 토큰에는 프로젝트(sqp), 글로벌 분석(sqa) 및 레거시/사용자(sq) 유형을 구분하는 데 도움이 되는 간단한 접두사가 포함됩니다.

업데이트된 언어

페이지 트리

SonarQube 9.5