• Email: contact@inlogiq.com
  • Teléfono:: +34 911332656

Gran año, grandes noticias: ¡el lanzamiento de SonarQube 9.9 LTS!

Escala, seguridad, velocidad: el mejor LTS de todos los tiempos

SonarQube 9.9 LTS mejora el análisis de calidad de código

Asegurar que una aplicación funcione correctamente es algo crucial, pero actuar solo con lo que se puede ver a simple vista no descarta que una aplicación pueda tener problemas en un futuro.

Errores latentes en el código que pueden dispararse si se dan las condiciones adecuadas o riesgos de seguridad que puedan permitir accesos no deseados son indudablemente dos factores que nadie quiere ver proliferar en su producto.

Pero si además el código con el que tratamos no resulta fácil de comprender para un desarrollador que no estuviera trabajando en él desde el inicio, tenemos una dificultad de mantenimiento que puede suponer además un sobrecoste inesperado.

Por ello, un sistema de inspección continua es una poderosa herramienta que cada vez más está jugando un papel esencial como parte del proceso del desarrollo de software. Y SonarQube nos brinda la posibilidad de un análisis en profundidad para tener una visión real del estado de nuestros desarrollos.

 

Ahora, esta herramienta se actualiza con su nueva versión 9.9, la última de las LTS que garantiza un soporte en el largo plazo por parte de sus creadores.

Recientemente, el equipo de SonarSource ha mostrado las novedades que incorpora esta versión, que da un salto respecto a sus predecesoras en cuanto a velocidad y capacidad de detección.

Para esta nueva versión, SonarQube ha pisado el acelerador en sus análisis para reducir los tiempos tanto en la primera inspección que se lleva a cabo sobre el proyecto como sobre posteriores actualizaciones en su repositorio.

Ahora, SonarQube llega a ser un 80% más veloz al inspeccionar un código partiendo de cero, pero además reduce hasta 3 veces su tiempo de ejecución en posteriores pull requests del código.

Este aumento de velocidad viene acompañado de una mayor exhaustividad en la detección de defectos para los principales lenguajes que la herramienta puede gestionar, destacando la incorporación de reglas para examinar expresiones regulares en Python, JavaScript, PHP o Kotlin, o la incorporación de casuística para localizar problemas en corrutinas, una técnica de programación especialmente pensada para los desarrollos orientados a aplicaciones para dispositivos móviles.

SonarQube ha implementado también mejoras en su integración, que ahora permite mostrar la información de sus análisis directamente sobre el repositorio en el que se encuentre el software.

Desde allí mismo se puede comprobar si el código supera el umbral de calidad que se le exige, y se listan sus defectos más críticos en relación a vulnerabilidades de seguridad. GitHub y BitBucket Cloud son los principales beneficiarios de esta novedad, algo que en el caso del segundo, permite además aprovechar todas las prestaciones que puede ofrecer un entorno conformado por el ecosistema de aplicaciones Atlassian, del que este repositorio forma parte.

En SonarSource tienen muy interiorizada la metodología “Clean As You Code”, y por ello el plugin SonarLint permite a los desarrolladores minimizar los defectos del código a medida que está siendo programado gracias a la incorporación de esta inspección con las reglas de SonarQube.

Reglas que ahora también contemplan muchas características propias de los principales proveedores de servicio desde la nube, como es el caso de Amazon Web Services, y permiten que el desarrollo vaya alineado con la plataforma en todo momento. Y por si fuera poco, la propia herramienta transmite al desarrollador todo el conocimiento necesario, tanto en lo referente a la causa de los defectos como a qué soluciones debe tomar para corregirlos.

Pero SonarQube no solo progresa en su principal finalidad, que es el análisis de código, sino también en el apartado de administración, para que las conclusiones de estos análisis y el acceso a ellos sean más manejables.

Además de una mejora en sus informes, disponibles en el plan de pago para empresas, los admnistradores también disponen de una mejor gestión de los tokens de acceso a la instancia de SonarQube, y de herramientas de comunicación como un banner superior con el que poder notificar a los usuarios de cualquier circunstancia que afecte a la instancia.

En definitiva, SonarQube 9.9 se dispone a dar un paso adelante en la inspección de código y viene para asentar sus novedades en las futuras versiones que irán apareciendo a lo largo de este año y parte del que viene, hasta la publicación de la próxima versión LTS.

En Inlogiq ofrecemos soluciones de QA para garantizar la calidad en los desarrollos de software de nuestros clientes, así como en sus procesos. Una de ellas es el uso de SonarQube, por lo que si desea conocer más acerca de qué puede hacer esta herramienta por usted y su actividad, no dude en contactarnos.