CURVC DevOps

페이지 트리

버전 비교

이전 버전 7

changes.mady.by.user 박재국 선임

에 저장

비교대상

새 버전 8

changes.mady.by.user 이지혜 선임

에 저장

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

이 문서는 SonarQube 릴리즈 노트를 공유하기 위해 작성되었다.



버 전주요 내용릴리즈 날짜
1

SonarQube 10.2

  • MISRA C++ 2023에 대한 새로운 규칙
  • SonarQube Security 강화
  • GitHub의 간소화된 권한 동기화
  • SonarQuebe 10.2 운영 개선 사항
  • SonarLint와 SonarQube 간의 동기화 향상
  • Clean Code 분류방법 - UI 통합
  • SonarQube 전반에 걸친 현대화된 UI 및 UX 업데이트
  • Language Updates(Python, Java/Kotiln, PHP, LAC, .NET, AcuCOBOL)

6 21 

2

SonarQube 10.1

  • GitHub를 통한 원활한 중앙 집중식 액세스 관리
  • 다중 C/C++ 코드 변형 분석
  • Java 보안 범위 향상
  • IDE의 보안 핫스팟 실시간 동기화
  • Clean as You Code 지침 체크
  • 언어 업데이트
  • NET Framework 4.6.2 미만 버전에 대한 지원 중단

 

3

SonarQube 10.0

  • 빠른 첫번째 분석
  • 사용자 관리 개선; 새로운 CWE 보안 위험 보고서
  • 컨테이너형 앱 배포를 위한 보안 도커파일
  • 언어 업데이트
    • C++: clang-cl 및 Microchip 컴파일러 지원
    • C#, VB.NET:  12개의 새로운 모범 사례 규칙 추가
    • JS: 새로운 8개의 규칙 및 개선된 14개의 규칙
  • SCIM 프로비저닝에는 구성이 필요
  • 모듈을 표시하는 프로젝트 지원 중단
  • seccomp가 활성화된 커널이 필요

 

4

SonarQube 9.9 LTS

  • 더 빨라진 풀리퀘스트 분석
  • 안전한 클라우드 네이티브 애플리케이션
  • TerraForm 및 Cloudformation을 포함한 코드 기반 인프라(IaC)
  • 아마존 서버리스/SAM 프레임워크(Lambdas) & CDK
  • AWS Lambdas:
  • AWS CDK: 
  • 규모 확장 조직을 위한 엔터프라이즈급 기능
  • 보고서, 보고서 그리고 더 많은 보고서!
  • 더 간편해진 SonarQube 운영 및 관리
  • UI 개선, 풍부한 교육 안내 및 새로운 통합
  • 모바일용 Kotlin을 포함한 많은 새로운 규칙
  • Clean as You Code, the mantra to a Clean Code state - 깨끗한 코드 상태를 유지
  • Clean Code 작성을 위한 보다 더 원활한 환경
  • Oracle 버전 12C 및 18C를 지원 중단, Oracle 21C SQL Server 2022 지원
  • Sonarqube Server에 Java 17 필요

 

5

SonarQube 9.8

  • Kotlin의 PR이 분석 정확성 및 속도 개선
  • AWS CDK에서 보안을 대비한 자바스크립트 규칙 추
  • C++20 에 대한 새로운 규칙 추가
  • SARIF 보고서 가져오기 기능 추가
  • Ops: Okta/SCIM 통합
  • 새 기본 분기 이름은 기본적으로 "main"으로 지정
  • PostgreSQL 11 미만 지원 중단, 11 ~ 15 지원
  • Sonarqube Server에 Java 17 지

 

6

SonarQube 9.7

  • JS/TS PR, COBOL에 대한 더 빠른 분석
  • 분석 후 GitHub Security에 OWASP ASVS과 취약성 보고 
  • SAML 구성 개선
  • 개인 식별 정보를 제거하는 기능을 추가
  • Enterprise Edition부터 모든 사용자에게 메시지를 표시(메인 메뉴 상단)
  • 규칙이 보기 쉽고 이해하기 쉽게 구성
  • JavaScript, TypeScript 및 CSS 분석에 Node.js 14.17 이상이 필요
  • sonar.properties에 sonar.jdbc.maxIdle 사용 안함

 

7

SonarQube 9.6

  • Kubernetes에 대한 보안 규칙 및 AWS에 대한 추가 정보
  • Azure Function 규칙 및 C# 디컨스트럭션 지원
  • Java PRs에 대한 증분 분석(DE, EE, DCE)
  • Issue UI 개선 및 오염 분석에 대한 추가 지원
  • 테인트 분석의 범위 및 정확도 개선(DE, EE, DCE)
  • React: 새로운 규칙, JS/TS 정확도 향상 
  • PCI DSS 리포팅(EE, DCE)
  • Ops 개선: SAML 보안, 토큰 만료
  • 새로운 언어 버전
  • Sonarqube Server SONAR_JAVA_PATH 변수 추가 해당 Java 사용

 

8

SonarQube 9.5

  • 더 빨라진 Git, C, C++ 분석
  • 집중과 명확성을 더한 이슈 인터페이스
  • 향상된 버그 탐지 기능으로 Java 런타임 충돌 방지
  • CDK S3 buckets & Java 비밀 탐지 기능에 대한 파이썬 규칙
  • C# deadlock 탐지 및 레코드 구조체
  • 상세화된 프로젝트 릴리스 보고서
  • 토큰으로 제한 범위 및 접두사 추가 업데이트
  • 업데이트된 언어: Swift 5.6, COBOL, Java 6 rule add, JS 2 rule add

 

9

SonarQube 9.4

  • GCP 용 테라폼과 더 개선된 Security Hotspots 리뷰
  • 평균 30% 더 빠른 Java 분석
  • OWASP Top 10 2021 지원
  • 불명확한 Java 취약성 감지를 추가한 오염도 분석
  • 더 부드럽고, 똑똑해진 SonarLint 
  • C++ 및 C에 대한 향상된 정밀도, 컴파일러 지원
  • Portfolio PDF의 Clean as You Code 
  • Language Updates
  • 이전 비활성 계정의 암호를 재설정 필

 

10

SonarQube 9.3

  • Cloud 보안 : Azure Cloud 테라폼 + AWS Python DB 인젝션
  • 양방형 문자 감지
  • 안드로이드의 오염 분석 (DE/EE/DCE)
  • SalesForce 지원 강화
  • C++20 코루틴에 도움이 되는 새로운 규칙 (DE/EE/DCE)
  • 새로운 언어 버전
  • 포트폴리오의 Clean as You Code(EE/DCE)
  • 포트폴리오의 지속적인 브랜치 (EE/DCE)
  • GA : Data Center Edition의 Kubernetes 지원 (DCE)

 

11

SonarQube 9.2

  • 새로운 클라우드 네이티브 지원: Terraform, Cloud Formation IaC 파일 보안분석
  • Python AWS Lambdas의 개발자, 엔터프라이즈 및 데이터 센터 버전에 대한 테인트 분석
  • Kotlin, Java 및 XML 언어 전반에서 Android 개발 보안
  • Kotlin 및 Python에 대한 고급 정규식 규칙
  • 개인 프로젝트용 메트릭 배지
  • Bitbucket Cloud 인증이 기본 제공

 

12

SonarQube 9.1

  • 프로젝트 PDF 보고서가 메일로 전달 가능, CWE 2021 보고서 및 전체 이슈 내보내기 추가
  • 개발자, 엔터프라이즈 및 데이터 센터 버전의 JavaScript AWS Lambdas에 대한 테인트 분석
  • 코틀린 규칙, 데이터 저장 및 개인 정보 보호
  • JS/TS, PHP를 위한 고급 정규식 규칙
  • 웹 서비스 및 스캐너 측에서 더 이상 보안 설정을 사용할 수 없음

 

13

SonarQube 9.0

  • Bitbucket Cloud Pipe&GitHub Actions에 대한 완벽한 지원
  • 모바일 개발을 위한 Kotlin 보안 추가
  • Developer, Enterprise 및 Data Center 버전에서 여러 언어에 걸쳐 테인트 분석 정밀도 향상
  • 개발자, 엔터프라이즈 및 데이터 센터 버전에 대한 C++20 구문 분석, 규칙 및 컴파일 데이터베이스 지원
  • 스캐너에는 Java 11이 필요
  • Internet Explorer 11 지원 중단
  • GitHub 브랜치에서 Quality Gate 상태를 보고하려면 추가 권한이 필요

 

14SonarQube 8.9
  • 개발자의 Code Secutiry에 대한 책임의식
    • 비교 불가한 SAST 정밀도- JavaScript 등을 포함
    • 개발자가 안전한 코드를 작성하도록 Security Hotspot(보안 핫스팟) 검토
    • 보고 및 구성으로 명확성과 정확성 향상 EEDCE
  • 플랫폼을 보장(Cloud, On-Prem)
    • 간소화된 프로젝트 설정
    • 스테로이드에 대한 PR 분석 DEEEDCE
  • 보다 쉬워진 SonarQube 
  • SonarQube와 함께 Python 개발에 온보딩할 시간
  • 개발자가 원하는 규칙&성능을 제공하는 C++
  • Clean as You Code, 모범 사례가 앞으로 이동
  • 가장 안전한 LTS!
  • 업데이트된 데이터베이스 지원
    • PostgreSQL 버전 9.6~13. PostgreSQL 버전 9.6 미만은 지원 중단
    • MSSQL 서버 2014, 2016, 2017 및 2019
    • 오라클 XE, 12C, 18C, 19C. Oracle 11G는 지원 중단

 


페이지 트리
rootSonarQube Release Note 릴리즈 노트
searchBoxtrue