CURVC DevOps

페이지 트리

이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.

현재와 비교 페이지 이력 보기

버전 1 다음 »

이 문서는 2021년 5월 4일 출시된 SonarQube 8.9 LTS 릴리즈 노트를 공유하기 위해 작성 되었다.

https://www.sonarqube.org/sonarqube-8-9-lts/


 


코드 보안에대하여 개발자의 소유권

개발자는 더 많은 언어와 더 많은 규칙, 더 나은 탐지 및 향상된 워크플로우를 위해 정적 애플리케이션 보안 테스트(SAST)를 통해 코드 보안을 제어합니다.


비교 불가한 SAST 정밀도- JavaScript 등을 포함

Security Vulnerability (보안 취약성) 탐지는 새로운 언어, 새로운 규칙 및 향상된 탐지 엔진으로 크게 확대되어 Java, C #, PHP, Python, JavaScript, TypeScript, C 및 C ++의 보안 분석에서 탁월한 정밀도와 성능을 제공합니다.       
크게 확대된 분석 범위 및 깊이 외에도 이러한 결과들에 대한 개발자 액세스도 확대했습니다. 문제는 IDE, SonarLint, SonarQube 자체 및 Commercial 버전의 PR 데코레이션에서 발생합니다.


개선 사항 중 :

  • Python, JavaScript, TypeScript, C 및 C++에 대한 SAST 분석 추가

  • Java 및 C #에 대한 전체 OWASP Top 10 커버리지와 다른 언어에 대한 상당한 커버리지 포함

  • C 및 C++ 용 POSIX 함수에서 버퍼 오버 플로우 감지

Commercial 버전은 연결 모드에서 이러한 오염 분석 문제를 SonarLint에 동기화 할 수있는 기능과 함께
삽입 취약점, 액세스 제어 중단, XSS 및 안전하지 않은 역직렬화를 찾기위한 오염 분석 룰이 추가되었습니다.


개발자가 안전한 코드를 작성하도록 Security Hotspot(보안 핫스팟) 검토

보안 핫스팟은 보안상 중요한 코드 부분에 주의를 기울이고 잠재적 영향을 진단할 수 있는 도구를 사용하여 개발자를 무장시킴으로써 개발자가 보다 안전한 코드를 작성할 수 있도록 도와줍니다.
보안 핫스팟 언어의 범위를 TypeScript, C 및 C++로 확장했습니다. 이제 보안 핫스팟을 검색할 수 있는 특수 인터페이스를 갖추게 되었습니다. 한 번의 클릭으로 SonarLint를 통해 IDE에서 열 수 있습니다.


보고 및 구성으로 명확성과 정확성 향상 EEDCE

보안 보고에는 상위 보고서의 PDF 다운로드와 함께 CWE Top 25 2019 및 CWE Top 25 2020이 모두 포함됩니다. 
또한 자체 개발 프레임 워크를 사용하는 경우, 오염 분석 구성은 전반적인 정밀도 향상을 위한 자체 개발 소스, sink 및 sanitizer를 설정하여 코드 보안을 높일 수있는 UI를 제공합니다.



더 보기→



Cloud? On-prem?  여러분의 플랫폼을 보장합니다.

코드가 Cloud에 있든 On-prem, Saas 또는 자체 관리에 있든지, 코드 리포지토리 플랫폼 통합은 더 빠르고 더 나은 코드를 작성할 수 있게 도와줍니다.
초기 프로젝트 가져오기부터 실패한 Quality Gate에 대한 파이프라인 실패까지 거의 모두를 보장합니다.


간소화된 프로젝트 설정

간소화된 프로젝트 설정은 여러분의 코드 리포지토리가 어떤 플랫폼이든지(GitHub, GitLab, Azure DevOps 및 Bitbucket; on-prem 및 cloud )
여러분의 프로젝트를 가져오기 위한 쉬운 인터페이스를 제공합니다.

일단 여러분의 프로젝트를 가져오면, NET, C, C ++ 및 Objective-C 프로젝트에 대한 언어 별 튜토리얼과 함께 
GitHub Actions, Jenkins, GitLab CI, 또는 Azure DevOps Pipelines에서 분석을 설정하는 튜토리얼이 안내됩니다.

이제부터 사용하는 CI에 상관없이 실패 분석에 대한 파이프라인을 실패할 수 있습니다. 


스테로이드에 대한 PR 분석 DEEEDCE

코드 리포지토리 플랫폼 통합은 온보딩에서 멈추지 않고 온프레미스 및 클라우드 모두에서 GitHub, Bitbucket, Azure DevOps 및 GitLab에 대한 PR 데코레이션을 지원합니다.
Enterprise Edition은 단일 보고서에 PR 데코레이션을 추가합니다.

뿐만 아니라 Developer Edition은 대부분의 워크플로우(Jenkins, GitHub Actions, Gitlab CI, Azure Pipeline 및 Bitbucket Pipeline)에 대한 자동 브랜치 및 PR 환경 구성도 제공합니다.



더 보기→

  • 레이블 없음

추가적인 정보를 확인하세요.