Ahora, esta herramienta se actualiza con su nueva versión 9.9, la última de las LTS que garantiza un soporte en el largo plazo por parte de sus creadores.

Recientemente, el equipo de SonarSource ha mostrado las novedades que incorpora esta versión, que da un salto respecto a sus predecesoras en cuanto a velocidad y capacidad de detección.

Para esta nueva versión, SonarQube ha pisado el acelerador en sus análisis para reducir los tiempos tanto en la primera inspección que se lleva a cabo sobre el proyecto como sobre posteriores actualizaciones en su repositorio.

Ahora, SonarQube llega a ser un 80% más veloz al inspeccionar un código partiendo de cero, pero además reduce hasta 3 veces su tiempo de ejecución en posteriores pull requests del código.

Este aumento de velocidad viene acompañado de una mayor exhaustividad en la detección de defectos para los principales lenguajes que la herramienta puede gestionar, destacando la incorporación de reglas para examinar expresiones regulares en Python, JavaScript, PHP o Kotlin, o la incorporación de casuística para localizar problemas en corrutinas, una técnica de programación especialmente pensada para los desarrollos orientados a aplicaciones para dispositivos móviles.

SonarQube ha implementado también mejoras en su integración, que ahora permite mostrar la información de sus análisis directamente sobre el repositorio en el que se encuentre el software.

Desde allí mismo se puede comprobar si el código supera el umbral de calidad que se le exige, y se listan sus defectos más críticos en relación a vulnerabilidades de seguridad. GitHub y BitBucket Cloud son los principales beneficiarios de esta novedad, algo que en el caso del segundo, permite además aprovechar todas las prestaciones que puede ofrecer un entorno conformado por el ecosistema de aplicaciones Atlassian, del que este repositorio forma parte.

En SonarSource tienen muy interiorizada la metodología “Clean As You Code”, y por ello el plugin SonarLint permite a los desarrolladores minimizar los defectos del código a medida que está siendo programado gracias a la incorporación de esta inspección con las reglas de SonarQube.

Reglas que ahora también contemplan muchas características propias de los principales proveedores de servicio desde la nube, como es el caso de Amazon Web Services, y permiten que el desarrollo vaya alineado con la plataforma en todo momento. Y por si fuera poco, la propia herramienta transmite al desarrollador todo el conocimiento necesario, tanto en lo referente a la causa de los defectos como a qué soluciones debe tomar para corregirlos.

Pero SonarQube no solo progresa en su principal finalidad, que es el análisis de código, sino también en el apartado de administración, para que las conclusiones de estos análisis y el acceso a ellos sean más manejables.

Además de una mejora en sus informes, disponibles en el plan de pago para empresas, los admnistradores también disponen de una mejor gestión de los tokens de acceso a la instancia de SonarQube, y de herramientas de comunicación como un banner superior con el que poder notificar a los usuarios de cualquier circunstancia que afecte a la instancia.

En definitiva, SonarQube 9.9 se dispone a dar un paso adelante en la inspección de código y viene para asentar sus novedades en las futuras versiones que irán apareciendo a lo largo de este año y parte del que viene, hasta la publicación de la próxima versión LTS.

En Inlogiq ofrecemos soluciones de QA para garantizar la calidad en los desarrollos de software de nuestros clientes, así como en sus procesos. Una de ellas es el uso de SonarQube, por lo que si desea conocer más acerca de qué puede hacer esta herramienta por usted y su actividad, no dude en contactarnos.