Neue Versionen von SonarQube und SonarLint Statische Sicherheitstests mit Langzeit-Support

Redakteur: Stephan Augsten

Mit SonarQube v8.9 LTS steht eine Langzeit-Version der statischen Code-Analyse-Lösung bereit. Diese integriert gängige DevOps-Plattformen wie GitHub und soll eine schnelle SAST-Analyse ermöglichen.

Firma zum Thema

Mit einer LTS-Version erhalten SonarCube-Nutzer einen umfassenden Überblick über die Code-Qualität.
Mit einer LTS-Version erhalten SonarCube-Nutzer einen umfassenden Überblick über die Code-Qualität.
(Bild: SonarSource)

Mit der neuen Long-Term-Support-Version von SonarQube garantiert SonarSource für die kommenden 18 Monate volle Unterstützung und Security-Patches. Für bessere Team-Optionen hat der Hersteller für eine enge Integration mit den DevOps-Plattformen von GitHub, Bitbucket, Azure DevOps und GitLab gesorgt.

Für einen sicheren und robusten Enterprise-Betrieb sorgen gehärtete Docker-Images, Kubernetes Helm Chart und Hot-DB-Backups. Der Hersteller verspricht eine schnelle, präzise SAST-Analyse durch eine verbesserte Detection Engine. Diese unterstützt die Programmiersprachen Java, C#, PHP, Python, JavaScript, TypeScript, C und C++.

Gleichzeitig hat SonarSource das Plug-in SonarLint v4.34 für Visual Studio 2015 , 2017 und 2019 angekündigt. Diese bietet einen neuen JavaScript-Analyzer und somit diverse JavaScript-Regeln, die bisher nicht für Visual-Studio-Benutzer verfügbar waren. Die Regeln lassen sich per settings.json-Datei einfach aktivieren und deaktivieren.

C++-Nutzer sollen davon profitieren, dass SonarLint nunmehr die C++-20-Kompilierung mit der Kompilierungsoption „/std:c++latest“ unterstützt. Darüber hinaus hat SonarSource nach eigenen Angaben drei neue Regeln für C++ 20 hinzugefügt. Details zu den Neuerungen von SonarLint for Visual Studio v4.34 sowie SonarQube v8.9 LTS finden sich direkt bei SonarSource.

(ID:47407619)