...

개발자가 안전한 코드를 작성하도록 Security Hotspot(보안 핫스팟) 검토

보안 핫스팟은 보안상 중요한 코드 부분에 코드에 주의를 기울이고 잠재적 영향을 진단할 수 있는 도구를 사용하여 보안 핫스팟은 개발자가 보다 안전한 코드를 작성할 수 있도록 있도록 도와줍니다.
보안 핫스팟 언어의 범위를 TypeScript, C 및 C++로 확장했습니다. 이제 보안 핫스팟을 검색할 수 있는 인터페이스를 갖추게 되었습니다. 한 번의 클릭으로 SonarLint를 통해 IDE에서 열 수 있습니다.

...

코드가 Cloud에 있든 On-prem, Saas 또는 자체 관리에 있든지, 코드 리포지토리 플랫폼 통합은 더 빠르고 더 나은 코드를 작성할 수 있게 도와줍니다.
초기 프로젝트 가져오기부터 실패한 Quality Gate에 대한 파이프라인 실패까지 거의 모두를 다 보장합니다.

간소화된 프로젝트 설정

간소화된 프로젝트 설정은 여러분의 코드 리포지토리가 어떤 플랫폼이든지(GitHub, GitLab, Azure DevOps 및 Bitbucket; on-prem 및 cloud )
여러분의 프로젝트를 가져오기 위한 쉬운 인터페이스를 제공합니다.

일단 여러분의 프로젝트를 가져오면, NET, C, C ++ 및 Objective-C 프로젝트에 대한 언어 별 튜토리얼과 함께 
GitHub Actions, Jenkins, GitLab CI, 또는 Azure DevOps Pipelines에서 분석을 설정하는 튜토리얼이 안내됩니다.

...

SonarQube와 함께 Python 개발에 온보딩할 시간

파이썬 지원은 과거에 중요하지 않았지만 이번 LTS에서 변경되었습니다. SonarQube는 파이썬을 위한 동급 최고의 정적 코드 분석을 제공하기 위해 필요한 모든 작업을 수행하여
파이썬 개발자가 SonarQube를 채택하는 것을 당연하게 만들었습니다수행합니다.

이번 LTS는 SonarQube의 기본 사양인 온전한 기본값, 고성능 및 최소 구성으로 개발자들이 기대하는 까다로운 버그 및 취약성을 포착하기 위해 심층 분석을 추가합니다. 
파이썬은 모든 언어 구조, 프레임 워크 및 유형을 통해 문제를 올바르게 추적하기 위하여 최대 3.9 버전의 언어를 지원합니다. 
또한 다른 도구에서 전환하는 팀의 경우 Pylint 및 Flake8 보고서를 쉽게 가져올 수 있으며 사용자 지정 규칙을 작성할 수 있습니다.

...