Sonar lance SonarQube 9.9 LTS pour aider les entreprises à produire un Clean Code





SonarSource, le principal fournisseur de solutions de Clean Code (code propre), a lancé aujourd'hui SonarQube 9.9 Long-Term Support (LTS). Cette nouvelle version permet aux entreprises d'atteindre rapidement l'état de Clean Code, en toute sécurité et à grande échelle. Grâce à l'analyse accélérée des PR («pull requests», ou demandes d'extraction), à l'aide à la création et au déploiement d'applications cloud natives sécurisées, et avec ses capacités sophistiquées de niveau entreprise et ses nombreuses innovations liées au moteur de détection et à l'apprentissage contextuel, SonarQube 9.9 LTS dope les entreprises en améliorant leur productivité et en faisant de leur logiciel un actif à long terme.

«Sonar nous a énormément aidés à évaluer et à normaliser la qualité de notre code base et le LTS nous permet de produire beaucoup plus facilement un code propre. L'intégration avec Azure DevOps dans une perspective projet vers projet, ainsi que la gestion du cycle de vie des jetons, seront grandement appréciés par nos administrateurs et contribueront à rationaliser notre processus», a déclaré Stefan Euripidou, spécialiste en architecture d'entreprise pour DevOps et CICD chez Vodafone Group.

Être «Clean Code» est essentiel à la compétitivité de toute entreprise opérant dans l'économie numérique d'aujourd'hui. Les logiciels de mauvaise qualité coûtent aux entreprises plus de 2 000 milliards USD par an rien qu'aux États-Unis, ce qui nuit à la qualité du service, à la réputation de la marque, à la productivité des travailleurs et à la fidélisation des employés. Le Clean Code, c'est la différence entre un bon et un mauvais logiciel. La dernière version 9.9 LTS de Sonar introduit des fonctionnalités clés qui permettent aux entreprises de créer durablement de meilleurs logiciels.

«Notre mission consiste à doter les entreprises d'une solution et d'une méthode appropriées pour parvenir à l'état de Clean Code et rendre l'ensemble du code adapté au développement et à la production. Une entreprise qui adopte des pratiques de Clean Code atténue les risques et exploite mieux ses logiciels tout en ayant la garantie qu'ils gardent leur valeur, a déclaré Olivier Gaudin, fondateur et PDG de SonarSource. SonarQube 9.9 LTS a été conçu non seulement pour fournir immédiatement de la valeur à nos utilisateurs dans le contexte de leur développement actuel, mais aussi pour les mener continûment vers un état de code propre de manière prévisible, fiable et durable.»

Innovations clés de la version

Analyse des PR en quelques minutes

Avec SonarQube 9.9 LTS, la vitesse d'analyse des PR (Pull Request) est considérablement accélérée. Les PR sont désormais analysées plus de deux fois plus vite, toujours avec la même haute précision des résultats. La mise en oeuvre de l'analyse incrémentielle et la mise en cache côté serveur améliore l'efficacité de l'analyse. Au fur et à mesure de l'écriture et de la validation du code par les développeurs, l'analyse des PR constitue une étape importante de la fusion des nouvelles modifications de code vers la branche principale. Pour les développeurs, une analyse plus rapide signifie moins de temps d'attente et plus de temps pour produire des fonctionnalités critiques pour l'entreprise, d'où, au final, un cycle de vie de développement des logiciels plus efficace.

Applications cloud natives sécurisées

À mesure que les applications migrent vers le cloud, les entreprises doivent assurer la sécurité non seulement du code source, mais également de leurs fichiers de configuration et de leurs déploiements. SonarQube 9.9 LTS offre des capacités d'analyse approfondie qui détectent les «secrets» du code, les mauvaises pratiques et les vulnérabilités afin que les développeurs puissent créer et déployer des applications cloud natives sécurisées. La nouvelle version inclut aussi la prise en charge des principaux fournisseurs de cloud ? AWS, Google Cloud, Microsoft Azure et leurs technologies sous-jacentes ? des frameworks sans serveur et SAM, AWS Cloud Development Kit, des outils Infrastructure-as-Code (Terraform et Cloudformation) et des outils de conteneurisation Kubernetes et Docker. Grâce à ces fonctionnalités supplémentaires, les entreprises peuvent être certaines que leurs applications cloud natives sont aussi sécurisées que leurs applications traditionnelles sur site.

Fonctionnalités de codage à grande échelle de niveau entreprise

SonarQube 9.9 LTS introduit des capacités renforcées de gestion des accès, d'administration, de gouvernance et de création de rapports qui permettent aux entreprises de mieux gérer la sécurité et l'administration de leur instance SonarQube et de leur portefeuille de codes. Parmi ces nouvelles fonctionnalités, les plus remarquables sont, entre autres, les rapports avancés sur la sécurité et la conformité, les rapports sur les projets et les portefeuilles, la gestion sécurisée des jetons et l'intégration SCIM pour la gestion des utilisateurs. Les clients utilisant l'édition Data Center peuvent désormais déployer des clusters SonarQube avec Kubernetes. Globalement, ces améliorations en matière de reporting, d'authentification et d'efficience opérationnelle facilitent plus que jamais auparavant l'utilisation, la sécurisation et la gestion des instances SonarQube.

«La dernière version de SonarQube introduit toute une série de nouvelles fonctionnalités essentielles. Non seulement nous bénéficierons du nouvel outil d'analyse Terraform, mais nous utiliserons également les capacités améliorées de création de rapports et d'administration pour renforcer nos Quality Gates (murs de qualité) et rationaliser les efforts de communication, a déclaré Vojtech Varga, Service Manager chez Siemens AG. Le LTS de Sonar nous offre l'opportunité d'accéder aux derniers correctifs et aux fonctionnalités les plus récentes, c'est-à-dire la garantie que nous continuons à fonctionner avec un code de la plus haute qualité.»

Détection améliorée de tous les types de problèmes et nombreux conseils d'apprentissage

Les innovations continues apportées au moteur de détection améliorent la précision, la vitesse, l'exactitude et la couverture de tous les types de problèmes. Les utilisateurs peuvent repérer et résoudre un plus grand nombre des problèmes pouvant affecter leur code. En outre, parallèlement aux efforts de l'entreprise en matière de formation, cette version LTS apporte un riche contenu éducatif qui facilite la compréhension des règles d'analyse en les rendant contextuelles au code et au framework des utilisateurs.

Clean as You Code, une approche durable du Clean Code

Sonar est un fervent partisan du déploiement de passerelles conformes et de qualité qui conduiront progressivement les organisations vers l'état de Clean Code. Cette version LTS ajoute des améliorations à l'expérience utilisateur des quality gates pour aider chacun à mettre en oeuvre et à pratiquer le «Clean as You Code ». Les quality gates non conformes à cette méthode peuvent être facilement identifiés et mis à jour.

SonarQube 9.9 LTS est disponible dès maintenant pour tous. Pour plus d'informations, lire la version intégrale de l'annonce du lancement et téléchargez le LTS pour votre version ici.

À propos de SonarSource

Sonar permet aux développeurs et aux organisations d'être systématiquement en état de code propre de sorte que l'ensemble du code soit adapté au développement et à la production. Les entreprises qui utilisent la méthode Clean as You Code de Sonar atténuent leurs risques, réduisent la dette technique et tirent de leurs logiciels davantage de valeur de manière prévisible et durable.

La solution open source et commerciale de Sonar ? SonarLint, SonarCloud et SonarQube ? prend en charge plus de 30 langages de programmation, frameworks et technologies d'infrastructure. Apprécié par plus de 400 000 organisations dans le monde pour nettoyer plus de 500 milliards de lignes de code, Sonar est un fournisseur incontournable de logiciels de haute qualité.

Pour plus d'informations sur SonarSource, visiter le site Web: https://www.sonarsource.com/company/about/.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

