이 문서는 2024년 3월 26일 출시된 SonarQube Server 2025.2 릴리즈 노트의 주요 내용을 공유하기 위해 작성 되었습니다.
AI CodeFix 확장
이제 기본 제공되는 LLM 외에도 자체 Azure OpenAI 서비스를 이용하여 AI CodeFix를 사용할 수 있습니다.
Azure 환경에서 보안된 LLM 엔드포인트를 통해 AI CodeFix에 대한 접근을 완전히 제어할 수 있으며, 데이터 프라이버시 및 보안이 강화됩니다.
또한, Sonar는 다양한 언어에 대한 AI CodeFix의 규칙 커버리지를 확대하여, 더 많은 이슈를 자동으로 수정할 수 있도록 지원합니다.
개발자는 더 빠르고 효율적으로 품질 문제를 해결할 수 있으며, 생산성과 코드 품질이 향상됩니다.
아키텍처 드리프트 감소
스크립트 형식으로 프로젝트의 아키텍처 제약 조건을 정의할 수 있으며, 코드가 정의된 아키텍처와 일치하지 않을 경우 SonarQube가 이슈를 생성하여 문제를 사전에 방지합니다.
기존의 Java 클래스 간 순환 참조 감지 기능이 JavaScript 및 TypeScript로 확장되어, 아키텍처 기술 부채를 줄일 수 있도록 돕습니다.
예를 들어, 클래스 A가 클래스 B를 참조하고, 클래스 B가 클래스 C를 참조하며, 클래스 C가 다시 클래스 A를 참조하는 경우입니다.
이런 식의 종속성은 찾기 어렵지만, 이제 SonarQube Server가 Java와 JS/TS에서 이를 찾아 수정할 수 있도록 도와줍니다.
AI/ML 코드를 위한 향상된 보호 기능
PySpark 라이브러리 사용 시 발생할 수 있는 문제를 탐지하는 10개 이상의 규칙 추가
Jupyter Notebook을 사용하는 PyCharm 환경에서도 코드 셀 내 Python 코드에 대한 이슈 탐지 지원
SonarQube for IDE는 현재 VS Code와 PyCharm 모두에서 Jupyter Notebook 지원
.NET 파일 수준 테스트 메트릭
.NET 개발자도 이제 파일 수준에서 테스트 메트릭을 확인할 수 있습니다.
SonarScanner for .NET은 각 파일에 대한 단위 테스트 메트릭을 계산하여 SonarQube UI에 제공함으로써, 더 정밀한 테스트 분석이 가능합니다.
Spring 프레임워크 보호 강화
Spring 프레임워크 사용 시 자주 발생하는 문제를 예방할 수 있도록, 총 53개의 Java 관련 규칙을 포함하여 약 12개의 신규 규칙이 추가되었습니다.
Golang 기본 보안 분석(SAST)
Go 언어에 대해 24개의 새로운 보안 규칙이 추가되어, 기본적인 정적 애플리케이션 보안 테스트(SAST)가 가능해졌습니다.
이 규칙들은 암호화 설정 오류, 보안 설정 문제(쿠키, 해시 알고리즘, 평문 정보 전송 등)를 감지합니다.
최신 Dart 및 Kotlin 버전 지원
Dart 분석기는 Dart 3.6 및 3.7을 지원
Kotlin 분석기는 Kotlin 2.0 및 K2 컴파일러에 대응하여 성능이 50% 향상
80개 이상의 규칙이 새롭게 최적화됨
IPv6 전용 인프라 지원
이제 SonarQube Server는 IPv6 전용 환경에서도 운영 가능합니다.
서버리스 및 컨테이너 기반의 대규모 환경에서 많은 IP 주소를 사용하는 기업에 특히 유용합니다.
자세한 내용은 SonarQube Server 릴리스 노트를 참고해 주세요.