Proporciona información sobre el cumplimiento de estándares de seguridad de tus proyectos (OWASP, CWE) incluyendo el factor de riesgo y las vulnerabilidades por categorías.
2.4
Nueva sección para la verificación del cumplimiento de CWE/Sans Top 25
Soporte LTS y 8.x
1.2.3
Última versión compatible con versiones obsoletas de SonarQube (6.7).
Permite la agrupación de proyectos en SonarQube™ para tener una vista general del estado de calidad de código de toda la instancia, o de agrupaciones de la misma
2.0.1
Nuevas páginas para mostrar información de toda la instancia, agrupados por etiqueta y agrupados de forma manual. Refactorización completa para aumentar el rendimiento.
El método SQALE permite gestionar la deuda técnica de nuestros proyectos y conocer que características de nuestro código acumulan más deuda. Con SQALE Plugin for SonarQube™ podrás aplicar esta metodología y medir mejor la dedua técnica usando SonarQube™
SQALE Plugin for SonarQube™está catalogado como official SQALE tool para la gestión de la deuda técnica
1.2
Se incorpora un gráfico para observar la evolución de la deuda técnica y un mapa para conocer el impacto de las evidencias encontradas en el ROI de los proyectos. Soporte SonarQube 8.x
Genera un informe ejecutivo en PDF de tu proyecto o descarga un informe personalizado a través de una plantilla Open Document (ODT).
2.4
Añade el detalle de total de evidencias por severidad y tipo en el resumen principal. Soluciona un error con
la métrica de líneas de código.
Añade la capacidad para habilitar/deshabilitar informes a nivel de proyecto o a nivel global.
Muestra la calificación (A, B, C...) otorgada por SonarQube™ para cada uno de los tags (etiquetas) que se hayan generado en un informe adicional. Permite así evaluar la calidad del código más allá de la seguridad, la fiabilidad y la mantenibilidad.
1.3
Mejora el soporte para últimas versiones de SonarQube™ y refactorización para optimizar código
1.0
Versión obsoleta compatible con antiguas versiones de SonarQube™
Crea y asocia SonarQube™ tags de manera automática. ¡Incluso desde tu sistema de integración continua (CI)! Este plugin usa la información existente en tus proyectos (metadatos) . Solo tienes que escribir los tags en una propiedad por línea de comando y Project Tag Plugin for SonarQube™ hará el resto
1.1
Primera versión disponible. ¡Automatiza el uso de tags en SonarQube™! Funcionalidad para usar propiedad por línea de comandos para etiquetar proyectos.
Proporciona una interfaz sencilla para gestionar tus plugins. Este plugin de SonarQube™ es gratis.
1.3
Capacidad para gestionar (instalar, actualizar, eliminar) plugins de bitegarden o personalizados desde la interfaz de administración
Paquete de métricas adicionales para SonarQube™. Este plugin de SonarQube™ es gratis.
1.1
Esta versión permite usar decimales en los pesos de las severidades y actualiza las reglas por defecto asociadas a código muerto
El centro de actualizaciones de SonarQube™ te permite mantener e instalar plugins y extensiones de todo el ecosistema de SonarQube™, incluyendo los plugins de bitegarden, todos los plugins oficiales de la comunidad y los plugins comerciales de SonarSource
En bitegarden hemos creado nuestro propio archivo update center para que todos los plugins se mantengan actualizados a las últimas versiones de manera sencilla. Solo tendrás que acceder a Settings, y clicar en Marketplace/Update Center. Desde aquí podrás acceder a la pestaña 'Plugins Disponibles' para instalar nuevos plugins, o actualizar a las últimas versiones de los que tengas ya instalados.
La configuración es muy sencilla. Solo tienes que añadir esta línea en tu archivo de configuración de Sonar $SONAR_HOME/conf/sonar.properties:
sonar.updatecenter.url=https://www.bitegarden.com/update-center.properties
Cuando reinicies la instancia de SonarQube™ todos los plugins de bitegarden, y todos los plugins por defecto de SonarSource, estarán disponibles para su instalación y actualización