| 버 전 | 주요 내용 | 릴리즈 날짜 |
---|
1 | SonarQube 10.7 | - AI 생성 수정 제안
- AI 코드 보증
- IDE 고급 버그 갑지
- SMTP 서버에 대한 최신 인증
- OpenShift에 설치 지원
- GitLab과 프로젝트 권한 및 역할 자동 동기화
- 암호 정책 규칙
- Javascript 및 Typescript에 대한 새로운 규칙
- Dart 지원
- Java의 Spring 프레임워크에 대한 추가 지원
| |
2 | SonarQube 10.6 | - Kubernetes에서 SonarQube 자동 스케일링 지원
- C 및 C++ 프로젝트의 자동 구성
- SonarQube는 FIPS가 적용된 환경에서 실행
- 하위 수준의 코드의 릴리스를 방지하기 위한 규칙 우선 순위 설정
- Python의 Scikit-learn 라이브러리
- 모든 DevOps 플랫폼에서의 모노레포 설정 간편화
- 업그레이드 중 업그레이드 시간 및 진행 상황 모니터링
| |
3 | SonarQube 10.5 | - 주요 언어 업데이트
- Monorepo에서 모든 프로젝트의 구성 안내
- 모든 파일을 스캔하는 Maven Scanner
- 새로운 C, C++ 및 Objective-C GitHub 작업
| |
4 | SonarQube 10.4 | - 병합될 때 수정될 이슈를 보여주는 풀 리퀘스트
- 브랜치 요약은 이슈의 갯수를 전반적인 코드는 소프트웨어의 퀄리티를 보여줍니다.
- "Accepted"로 표시된 이슈를 무시하고 그 수를 추적
- 더 빠른 스캔 시간
- GitLab으로부터 사용자와 그룹 동기화 및 프로비저닝
- SonarQube와 SonarLint 연결의 이점
- scanning Helm Chart 지원
- 폐기된 API와 API 매개변수를 보여주는 새로운 로그 파일
- Clean Code 분류 체계를 채택한 새로운 룰 속성
- Learn as You Code 개선
| |
5 | SonarQube10.3 | - Clean Code 분류 체계 업데이트
- Clean as You Code 개선 사항
- 더 강화된 SonarQube 보안 기능
- 파이썬에서 지원되는 새로운 데이터 과학 라이브러리
- 쉬운 온보딩
- Blazor 프레임워크를 위한 지원
- SonarQube 10.3 운용 개선
- 언어 업데이트
| |
6 | SonarQube 10.2 | - MISRA C++ 2023에 대한 새로운 규칙
- SonarQube Security 강화
- GitHub의 간소화된 권한 동기화
- SonarQuebe 10.2 운영 개선 사항
- SonarLint와 SonarQube 간의 동기화 향상
- Clean Code 분류방법 - UI 통합
- SonarQube 전반에 걸친 현대화된 UI 및 UX 업데이트
- Language Updates(Python, Java/Kotiln, PHP, LAC, .NET, AcuCOBOL)
| |
7 | SonarQube 10.1 | - GitHub를 통한 원활한 중앙 집중식 액세스 관리
- 다중 C/C++ 코드 변형 분석
- Java 보안 범위 향상
- IDE의 보안 핫스팟 실시간 동기화
- Clean as You Code 지침 체크
- 언어 업데이트
- NET Framework 4.6.2 미만 버전에 대한 지원 중단
| |
8 | SonarQube 10.0 | - 빠른 첫번째 분석
- 사용자 관리 개선; 새로운 CWE 보안 위험 보고서
- 컨테이너형 앱 배포를 위한 보안 도커파일
- 언어 업데이트
- C++: clang-cl 및 Microchip 컴파일러 지원
- C#, VB.NET: 12개의 새로운 모범 사례 규칙 추가
- JS: 새로운 8개의 규칙 및 개선된 14개의 규칙
- SCIM 프로비저닝에는 구성이 필요
- 모듈을 표시하는 프로젝트 지원 중단
- seccomp가 활성화된 커널이 필요
| |
9 | SonarQube 9.9 LTS | - 더 빨라진 풀리퀘스트 분석
- 안전한 클라우드 네이티브 애플리케이션
- TerraForm 및 Cloudformation을 포함한 코드 기반 인프라(IaC)
- 아마존 서버리스/SAM 프레임워크(Lambdas) & CDK
- AWS Lambdas:
- AWS CDK:
- 규모 확장 조직을 위한 엔터프라이즈급 기능
- 보고서, 보고서 그리고 더 많은 보고서!
- 더 간편해진 SonarQube 운영 및 관리
- UI 개선, 풍부한 교육 안내 및 새로운 통합
- 모바일용 Kotlin을 포함한 많은 새로운 규칙
- Clean as You Code, the mantra to a Clean Code state - 깨끗한 코드 상태를 유지
- Clean Code 작성을 위한 보다 더 원활한 환경
- Oracle 버전 12C 및 18C를 지원 중단, Oracle 21C SQL Server 2022 지원
- Sonarqube Server에 Java 17 필요
| |
10 | SonarQube 9.8 | - Kotlin의 PR이 분석 정확성 및 속도 개선
- AWS CDK에서 보안을 대비한 자바스크립트 규칙 추
- C++20 에 대한 새로운 규칙 추가
- SARIF 보고서 가져오기 기능 추가
- Ops: Okta/SCIM 통합
- 새 기본 분기 이름은 기본적으로 "main"으로 지정
- PostgreSQL 11 미만 지원 중단, 11 ~ 15 지원
- Sonarqube Server에 Java 17 지
| |
11 | SonarQube 9.7 | - JS/TS PR, COBOL에 대한 더 빠른 분석
- 분석 후 GitHub Security에 OWASP ASVS과 취약성 보고
- SAML 구성 개선
- 개인 식별 정보를 제거하는 기능을 추가
- Enterprise Edition부터 모든 사용자에게 메시지를 표시(메인 메뉴 상단)
- 규칙이 보기 쉽고 이해하기 쉽게 구성
- JavaScript, TypeScript 및 CSS 분석에 Node.js 14.17 이상이 필요
- sonar.properties에 sonar.jdbc.maxIdle 사용 안함
| |
12 | SonarQube 9.6 | - Kubernetes에 대한 보안 규칙 및 AWS에 대한 추가 정보
- Azure Function 규칙 및 C# 디컨스트럭션 지원
- Java PRs에 대한 증분 분석(DE, EE, DCE)
- Issue UI 개선 및 오염 분석에 대한 추가 지원
- 테인트 분석의 범위 및 정확도 개선(DE, EE, DCE)
- React: 새로운 규칙, JS/TS 정확도 향상
- PCI DSS 리포팅(EE, DCE)
- Ops 개선: SAML 보안, 토큰 만료
- 새로운 언어 버전
- Sonarqube Server SONAR_JAVA_PATH 변수 추가 해당 Java 사용
| |
13 | SonarQube 9.5 | - 더 빨라진 Git, C, C++ 분석
- 집중과 명확성을 더한 이슈 인터페이스
- 향상된 버그 탐지 기능으로 Java 런타임 충돌 방지
- CDK S3 buckets & Java 비밀 탐지 기능에 대한 파이썬 규칙
- C# deadlock 탐지 및 레코드 구조체
- 상세화된 프로젝트 릴리스 보고서
- 토큰으로 제한 범위 및 접두사 추가 업데이트
- 업데이트된 언어: Swift 5.6, COBOL, Java 6 rule add, JS 2 rule add
| |
14 | SonarQube 9.4 | - GCP 용 테라폼과 더 개선된 Security Hotspots 리뷰
- 평균 30% 더 빠른 Java 분석
- OWASP Top 10 2021 지원
- 불명확한 Java 취약성 감지를 추가한 오염도 분석
- 더 부드럽고, 똑똑해진 SonarLint
- C++ 및 C에 대한 향상된 정밀도, 컴파일러 지원
- Portfolio PDF의 Clean as You Code
- Language Updates
- 이전 비활성 계정의 암호를 재설정 필
| |
15 | SonarQube 9.3 | - Cloud 보안 : Azure Cloud 테라폼 + AWS Python DB 인젝션
- 양방형 문자 감지
- 안드로이드의 오염 분석 (DE/EE/DCE)
- SalesForce 지원 강화
- C++20 코루틴에 도움이 되는 새로운 규칙 (DE/EE/DCE)
- 새로운 언어 버전
- 포트폴리오의 Clean as You Code(EE/DCE)
- 포트폴리오의 지속적인 브랜치 (EE/DCE)
- GA : Data Center Edition의 Kubernetes 지원 (DCE)
| |
16 | SonarQube 9.2 | - 새로운 클라우드 네이티브 지원: Terraform, Cloud Formation IaC 파일 보안분석
- Python AWS Lambdas의 개발자, 엔터프라이즈 및 데이터 센터 버전에 대한 테인트 분석
- Kotlin, Java 및 XML 언어 전반에서 Android 개발 보안
- Kotlin 및 Python에 대한 고급 정규식 규칙
- 개인 프로젝트용 메트릭 배지
- Bitbucket Cloud 인증이 기본 제공
| |
17 | SonarQube 9.1 | - 프로젝트 PDF 보고서가 메일로 전달 가능, CWE 2021 보고서 및 전체 이슈 내보내기 추가
- 개발자, 엔터프라이즈 및 데이터 센터 버전의 JavaScript AWS Lambdas에 대한 테인트 분석
- 코틀린 규칙, 데이터 저장 및 개인 정보 보호
- JS/TS, PHP를 위한 고급 정규식 규칙
- 웹 서비스 및 스캐너 측에서 더 이상 보안 설정을 사용할 수 없음
| |
18 | SonarQube 9.0 | - Bitbucket Cloud Pipe&GitHub Actions에 대한 완벽한 지원
- 모바일 개발을 위한 Kotlin 보안 추가
- Developer, Enterprise 및 Data Center 버전에서 여러 언어에 걸쳐 테인트 분석 정밀도 향상
- 개발자, 엔터프라이즈 및 데이터 센터 버전에 대한 C++20 구문 분석, 규칙 및 컴파일 데이터베이스 지원
- 스캐너에는 Java 11이 필요
- Internet Explorer 11 지원 중단
- GitHub 브랜치에서 Quality Gate 상태를 보고하려면 추가 권한이 필요
| |
19 | SonarQube 8.9 | - 개발자의 Code Secutiry에 대한 책임의식
- 비교 불가한 SAST 정밀도- JavaScript 등을 포함
- 개발자가 안전한 코드를 작성하도록 Security Hotspot(보안 핫스팟) 검토
- 보고 및 구성으로 명확성과 정확성 향상 EEDCE
- 플랫폼을 보장(Cloud, On-Prem)
- 간소화된 프로젝트 설정
- 스테로이드에 대한 PR 분석 DEEEDCE
- 보다 쉬워진 SonarQube
- SonarQube와 함께 Python 개발에 온보딩할 시간
- 개발자가 원하는 규칙&성능을 제공하는 C++
- Clean as You Code, 모범 사례가 앞으로 이동
- 가장 안전한 LTS!
- 업데이트된 데이터베이스 지원
- PostgreSQL 버전 9.6~13. PostgreSQL 버전 9.6 미만은 지원 중단
- MSSQL 서버 2014, 2016, 2017 및 2019
- 오라클 XE, 12C, 18C, 19C. Oracle 11G는 지원 중단
| |