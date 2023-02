Die verbesserte Geschwindigkeit, Sicherheit und Skalierbarkeit von Sonar erlaubt es Unternehmen, die Qualität von Programmcode auf systematische, prognostizierbare Weise zu verbessern

SonarSource, der führende Anbieter von Clean-Code-Lösungen, brachte heute die Lösung SonarQube 9.9 Long-Term Support (LTS) auf den Markt. Das neue Produkt ermöglicht es Unternehmen, den Clean-Code-Status auf schnelle, sichere und skalierbare Weise zu erreichen. SonarQube 9.9 LTS bietet unter anderem eine beschleunigte Analyse von Pull-Anfragen, Unterstützung für die Entwicklung und Bereitstellung von sicheren cloud-nativen Anwendungen, erweiterte Funktionen für Unternehmen und zahlreiche Innovationen im Zusammenhang mit der Erkennungs-Engine und dem kontextbezogenen Lernen. Dadurch versetzt das Produkt Organisationen in die Lage, neuen geschäftlichen Mehrwert zu generieren und ihre Software auf langfristige Sicht zu erhalten.

"Sonar hat uns sehr dabei unterstützt, die Qualität unserer Programmcodebasis zu beurteilen und zu standardisieren. Mit LTS ist es für uns viel einfacher, Clean Code zu liefern. Die Integration mit Azure DevOps aus der Projekt-zu-Projekt-Perspektive sowie das Token-Lifecycle-Management finden bei unseren Administratoren großen Anklang und unterstützen uns bei der Optimierung unserer Prozesse", so Stefan Euripidou, Enterprise Architect für DevOps und CICD bei der Vodafone Group.

Clean Code ist für jedes Unternehmen unverzichtbar, das in der heutigen digitalisierten Wirtschaft wettbewerbsfähig bleiben möchte. Minderwertige Software kostet Unternehmen allein in den USA jährlich mehr als 2 Billionen US-Dollar und beeinträchtigt die Servicequalität, das Markenimage, die Produktivität der Mitarbeitenden und die Mitarbeiterbindung. Der Unterschied zwischen hochwertiger und unzureichender Software liegt im Programmcode. Mit der aktuellen Version 9.9 LTS von Sonar werden wichtige Funktionen eingeführt, mit denen Unternehmen auf nachhaltige Weise bessere Software entwickeln können.

"Wir verfolgen die Mission, Unternehmen eine geeignete Lösung und ein geeignetes Verfahren an die Hand zu geben, um den Clean-Code-Status erreichen zu können, sodass der gesamte Programmcode für die Entwicklung und Produktion geeignet ist. Durch die Einführung von Clean-Code-Verfahren können Unternehmen ihre Software auf optimale Weise nutzen, Risiken minimieren und sicherstellen, dass die Software auch künftig ihren Wert behält", so Olivier Gaudin, Gründer und CEO von SonarSource. "SonarQube 9.9 LTS bietet unseren Anwendern unmittelbaren Nutzen für ihre aktuelle Entwicklung. Darüber hinaus können Unternehmen damit auf vorhersehbare, zuverlässige und nachhaltige Weise den Clean-Code-Status erreichen."

Die wichtigsten Neuerungen der Version

Pull-Request-Analysen innerhalb weniger Minuten

SonarQube 9.9 LTS bietet eine deutliche höhere Geschwindigkeit bei der Analyse von Pull Requests (PRs). PRs werden jetzt bei gleichbleibend hoher Genauigkeit der Ergebnisse mehr als doppelt so schnell analysiert. Durch die Implementierung der inkrementellen Analyse und von serverseitigem Caching gestaltet sich die Analyse effizienter. Wenn Entwickler Programmcode schreiben und committen, ist die Pull-Request-Analyse ein wichtiger Schritt bei der Zusammenführung neuer Programmcodeänderungen mit dem Haupt-Branch. Eine schnellere Analyse bewirkt einen effizienteren Softwareentwicklungszyklus, da die Entwickler weniger Zeit mit Warten verbringen und mehr Zeit für die Bereitstellung geschäftskritischer Funktionen zur Verfügung haben.

Sichere cloud-native Anwendungen

Da Anwendungen mehr und mehr in die Cloud verlagert werden, müssen Unternehmen neben der Sicherheit des Quellcodes auch die Sicherheit der Konfigurationsdateien und der Implementierungen gewährleisten. SonarQube 9.9 LTS bietet tiefgreifende Analysefunktionen, um "Geheimnisse" im Programmcode, unzureichende Verfahren und Schwachstellen aufzuzeigen, damit Entwickler sichere cloud-native Anwendungen entwickeln und bereitstellen können. Die neue Version bietet zusätzliche Unterstützung für die wichtigsten Cloud-Anbieter AWS, Google Cloud, Microsoft Azure und für deren zugrundeliegende Technologien wie beispielsweise serverlose Frameworks und SAM-Frameworks, AWS Cloud Development Kit, Infrastructure-as-Code-Tools (Terraform und Cloudformation) sowie für Containerisierung-Tools mit Kubernetes und Docker. Dank dieser Neuerungen haben Unternehmen die Gewissheit, dass ihre cloud-nativen Anwendungen ebenso sicher wie ihre herkömmlichen On-Premise-Anwendungen sind.

Unternehmensfunktionen für das Programmieren im großen Maßstab

SonarQube 9.9 LTS bietet nun verbesserte Funktionen für Zugriffsmanagement, Administration, Governance und Berichterstattung, die es Unternehmen ermöglichen, die Sicherheit ihrer SonarQube-Instanz und ihres Portfolios an Code-Assets besser verwalten und die Administration optimieren zu können. Zu den wichtigsten neuen Funktionen zählen erweiterte Sicherheits- und Compliance-Berichte, Projekt- und Portfolioberichte, die sichere Token-Verarbeitung, die SCIM-Integration für die Benutzerverwaltung und vieles mehr. Kunden, welche die Data Center Edition verwenden, können nun SonarQube-Cluster mit Kubernetes bereitstellen. Mit diesen Verbesserungen in den Bereichen Berichterstattung, Authentifizierung und Betrieb ist es einfacher denn je, SonarQube-Instanzen zu nutzen, zu sichern und zu verwalten.

"Die aktuellste Version von SonarQube enthält eine Reihe wichtiger neuer Funktionen. Wir werden nicht nur von der neuen Terraform-Scan-Unterstützung, sondern auch von den verbesserten Berichterstattungs- und Management-Funktionen profitieren. Damit können wir unsere Quality Gates stärken und die Kommunikation optimieren", so Vojtech Varga, Service Manager bei der Siemens AG. "LTS von Sonar bietet uns die Chance, auf die neuesten Bugfixes und Funktionen zuzugreifen, um sicherzustellen, dass wir auch künftig mit Programmcode bestmöglicher Qualität arbeiten."

Verbesserte Erkennung von Fehlern aller Art; umfassende Lern- und Erklärinhalte

Fortlaufende innovative Entwicklungen an der Erkennungs-Engine ermöglichen Verbesserungen in puncto Präzision, Geschwindigkeit und Richtigkeit sowie die Handhabung von Fehlern aller Art. Die Anwender können in ihrem Programmcode mehr Fehler ermitteln und beheben. Darüber hinaus enthält diese Version von LTS umfangreiche Lern- und Erklärinhalte. Damit lassen sich die Regeln der Taint-Analyse leicht erlernen und inhaltlich auf den Programmcode und das Frameworks des Anwenders anwenden. Auf diese Weise bringt das Unternehmen seine Weiterbildungs- und Schulungsprogramme weiter voran.

Clean as You Code die nachhaltige Strategie für Clean Code

Sonar befürwortet nachdrücklich den Einsatz von konformen Quality Gates, die Unternehmen schrittweise zum Clean-Code-Status führen. Diese Version von LTS sorgt für eine höhere Benutzerfreundlichkeit der Quality Gates, so dass jeder Nutzer die Methodik "Clean as You Code" implementieren und praktizieren kann. Quality Gates, die nicht mit dieser Methodik konform sind, können auf einfache Weise ermittelt und aktualisiert werden.

SonarQube 9.9 LTS ist ab sofort allgemein erhältlich. Weitere Informationen finden Sie in der ungekürzten Ankündigung der Version. Laden Sie hier LTS auch für Ihre Edition herunter.

Über SonarSource

Sonar erlaubt es Entwicklern und Unternehmen, auf systematische Weise den Clean-Code-Status zu erreichen, so dass der gesamte Programmcode für die Entwicklung und die Produktion geeignet ist. Durch die Anwendung des Verfahrens "Clean as You Code" von Sonar minimieren Unternehmen Risiken, reduzieren technische Schulden und erzielen mit ihrer Software auf vorhersehbare, nachhaltige Weise Mehrwert.

Die quelloffene gewerbliche Sonar-Lösung SonarLint, SonarCloud und SonarQube unterstützt über 30 Programmiersprachen, Frameworks und Infrastrukturtechnologien. Über 400.000 Unternehmen weltweit vertrauen auf Sonar, um mehr als eine halbe Billion Programmcodezeilen zu bereinigen. Sonar leistet auf diese Weise wesentliche Beiträge zur Bereitstellung besserer Software

Weitere Informationen über SonarSource erhalten Sie unter https://www.sonarsource.com/company/about/.

