Proporciona información sobre el cumplimiento de estándares de seguridad de tus proyectos (OWASP, CWE) incluyendo el factor de riesgo y las vulnerabilidades por categorías.
2.5
Nueva sección para la verificación del cumplimiento de CWE/Sans Top 25
Soporte LTS y 8.x
Permite la agrupación de proyectos en SonarQube™ para tener una vista general del estado de calidad de código de toda la instancia, o de agrupaciones de la misma
2.1
Nuevas páginas para mostrar información de toda la instancia, agrupados por etiqueta y agrupados de forma manual. Refactorización completa para aumentar el rendimiento.
El método SQALE permite gestionar la deuda técnica de nuestros proyectos y conocer que características de nuestro código acumulan más deuda. Con SQALE Plugin for SonarQube™ podrás aplicar esta metodología y medir mejor la dedua técnica usando SonarQube™
SQALE Plugin for SonarQube™está catalogado como official SQALE tool para la gestión de la deuda técnica
1.4
Nueva funcionalidad para mostrar la deuda de issues y hotspots por separado.
Se ha mejorado la carga del
modelo SQALE a través de una página de administración dedicada.
Se ha mejorado la gráfica del ROI para
proyectos grandes añadiendo un límite de recursos a mostrar y se ha solucionado un error en la gráfica de
evolución.
Genera un informe ejecutivo en PDF de tu proyecto o descarga un informe personalizado a través de una plantilla Open Document (ODT).
2.8
Actualiza componentes de terceros para mejor la seguridad. Soluciona un problema en los PDF cuando la rama principal se renombraba. Soluciona un problema en los PDF con el valor del quality gate en una rama que no sea la principal.
Muestra la calificación (A, B, C...) otorgada por SonarQube™ para cada uno de los tags (etiquetas) que se hayan generado en un informe adicional. Permite así evaluar la calidad del código más allá de la seguridad, la fiabilidad y la mantenibilidad.
1.4
Mejora el soporte para últimas versiones de SonarQube™ y refactorización para optimizar código
Crea y asocia SonarQube™ tags de manera automática. ¡Incluso desde tu sistema de integración continua (CI)! Este plugin usa la información existente en tus proyectos (metadatos) . Solo tienes que escribir los tags en una propiedad por línea de comando y Project Tag Plugin for SonarQube™ hará el resto
1.2
Primera versión disponible. ¡Automatiza el uso de tags en SonarQube™! Funcionalidad para usar propiedad por línea de comandos para etiquetar proyectos.
Proporciona una interfaz sencilla para gestionar tus plugins. Este plugin de SonarQube™ es gratis.
1.5
Capacidad para gestionar (instalar, actualizar, eliminar) plugins de bitegarden o personalizados desde la interfaz de administración
Paquete de métricas adicionales para SonarQube™. Este plugin de SonarQube™ es gratis.
1.2
Esta versión permite usar decimales en los pesos de las severidades y actualiza las reglas por defecto asociadas a código muerto
El centro de actualizaciones de SonarQube™ te permite mantener e instalar plugins y extensiones de todo el ecosistema de SonarQube™, incluyendo los plugins de bitegarden, todos los plugins oficiales de la comunidad y los plugins comerciales de SonarSource
En bitegarden hemos creado nuestro propio archivo update center para que todos los plugins se mantengan actualizados a las últimas versiones de manera sencilla. Solo tendrás que acceder a Settings, y clicar en Marketplace/Update Center. Desde aquí podrás acceder a la pestaña 'Plugins Disponibles' para instalar nuevos plugins, o actualizar a las últimas versiones de los que tengas ya instalados.
La configuración es muy sencilla. Solo tienes que añadir esta línea en tu archivo de configuración de Sonar $SONAR_HOME/conf/sonar.properties:
sonar.updatecenter.url=https://www.bitegarden.com/update-center.properties
Cuando reinicies la instancia de SonarQube™ todos los plugins de bitegarden, y todos los plugins por defecto de SonarSource, estarán disponibles para su instalación y actualización