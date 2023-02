SonarSource, el proveedor líder de soluciones de código limpio (Clean Code), acaba de lanzar SonarQube 9.9 Long-Term Support (LTS). Con esta nueva versión, las organizaciones pueden alcanzar el estado de código limpio de forma rápida, segura y a escala. Con un análisis acelerado del mecanismo "pull request", soporte para construir y desplegar aplicaciones nativas de la nube seguras, sofisticadas capacidades de nivel empresarial y muchas innovaciones relacionadas con el motor de detección y la educación contextual, SonarQube 9.9 LTS da un gran impulso a las organizaciones para ofrecer un nuevo valor de negocio y mantener su software como un activo a largo plazo.

"Sonar nos ha ayudado mucho a establecer puntos de referencia y estandarizar la calidad de nuestra base de código, y el LTS nos simplifica mucho la entrega de código limpio. La integración con Azure DevOps desde una perspectiva entre proyectos, así como la gestión del ciclo de vida de los tókenes, será muy apreciada por nuestros administradores y nos ayudará a agilizar los procesos", afirma Stefan Euripidou, arquitecto empresarial de DevOps y CICD en Vodafone Group.

El código limpio tiene una importancia fundamental para todas las organizaciones que compiten en la economía digital actual. Un software de mala calidad supone un costo para las empresas de más de 2 billones de dólares al año solo en EE. UU., lo que afecta a la calidad del servicio, la reputación de la marca, la productividad de los trabajadores y la retención de empleados. La diferencia entre el software bueno y el malo es el código. La última versión 9.9 LTS de Sonar introduce funciones clave que permiten a las empresas crear mejor software de forma sostenida.

"Tenemos la misión de dotar a las organizaciones de la solución y la metodología necesarias para alcanzar un estado de código limpio, haciendo que todo el código resulte apto para el desarrollo y la producción. Cuando las empresas adoptan las prácticas de código limpio, pueden sacar más provecho de su software, minimizar los riesgos y garantizar que siga siendo valioso", declaró Olivier Gaudin, fundador y director ejecutivo de SonarSource. "SonarQube 9.9 LTS fue diseñado para proporcionar un valor inmediato a nuestros usuarios para su desarrollo actual, pero también para encaminar de manera constante a las organizaciones hacia un estado de código limpio de una manera predecible, confiable y sostenible".

Principales novedades de la versión

"Pull request" analizado en minutos

SonarQube 9.9 LTS ofrece un aumento significativo de la velocidad para el análisis de "pull request" (PR). Los PR se analizan ahora con más del doble de rapidez, sin dejar de ofrecer los mismos resultados de alta precisión. Con la implementación del análisis incremental y el almacenamiento en caché del lado del servidor, el análisis es más eficiente. A medida que los desarrolladores escriben y envían código, el análisis de "pull request" es un paso importante en la fusión de nuevos cambios de código en la rama principal. Gracias a que este análisis es más rápido, el ciclo de vida del desarrollo de software es más eficiente, ya que los desarrolladores dedican menos tiempo a esperar y más a ofrecer funciones críticas para el negocio.

Aplicaciones nativas de nube seguras

Conforme las aplicaciones se trasladan a la nube, las organizaciones deben garantizar la seguridad tanto del código fuente como de sus archivos de configuración y despliegues. SonarQube 9.9 LTS ofrece capacidades de análisis en profundidad para detectar "secretos" en el código, malas prácticas y vulnerabilidades para que los desarrolladores puedan crear y desplegar aplicaciones nativas de nube seguras. La versión añade soporte para los principales proveedores de nube como AWS, Google Cloud, Microsoft Azure, y sus tecnologías subyacentes, marcos sin servidor y SAM, AWS Cloud Development Kit, herramientas de infraestructura como código (Terraform y Cloudformation), y herramientas de contenerización con Kubernetes y Docker. Con estas incorporaciones, las organizaciones se aseguran de que sus aplicaciones nativas en la nube tengan la misma seguridad que sus aplicaciones tradicionales en las instalaciones.

Funciones de nivel empresarial para la codificación a escala

SonarQube 9.9 LTS introduce funciones más potentes para la gestión de accesos, la administración, el gobierno y la generación de informes, lo que permite a las organizaciones mejorar la gestión de la seguridad y la administración de su instancia de SonarQube y su cartera de activos de código. Entre estas nuevas funciones destacan los informes avanzados de seguridad y cumplimiento, los informes de proyectos y carteras, la gestión segura de tókenes, la integración de SCIM para la gestión de usuarios y mucho más. Ahora, los clientes que utilicen la edición Data Center pueden desplegar clústeres SonarQube con Kubernetes. En conjunto, estas mejoras operativas, de autenticación y de informes facilitan más que nunca el uso, la seguridad y la gestión de las instancias de SonarQube.

"La nueva versión de SonarQube introduce una serie de nuevas funciones críticas. Nos beneficiaremos del nuevo soporte de escaneo Terraform, pero también utilizaremos las capacidades mejoradas de informes y administración para reforzar nuestras Quality Gates y agilizar los esfuerzos de comunicación", comentó Vojtech Varga, director de servicios de Siemens AG. "LTS de Sonar nos brinda la oportunidad de acceder a las últimas correcciones y funciones y garantizar que seguimos operando con el código de mayor calidad".

Más detección de todo tipo de problemas; orientación educativa completa

La innovación continua en el motor de detección permite mejorar la precisión, la velocidad, la exactitud y con ello la cobertura de todo tipo de problemas. Los usuarios pueden encontrar y corregir más problemas en su código. Además, esta versión LTS incorpora un extenso contenido educativo que facilita la comprensión de las reglas de análisis de defectos (o taint) y las contextualiza en el código y el marco de trabajo de los usuarios, con lo que se continúa avanzando en la iniciativa educativa de la empresa.

Clean as You Code, el método sostenible para un código limpio

Sonar es un ferviente defensor del despliegue de procesos de calidad conformes que lleven de manera progresiva a las organizaciones a alcanzar un estado de código limpio. Esta versión LTS añade mejoras a la experiencia de usuario de la denominada puerta de calidad para ayudar a todos a implementar y practicar Clean as You Code. Así, las puertas de calidad que no cumplen esta metodología pueden identificarse y actualizarse fácilmente.

SonarQube 9.9 LTS ya está disponible para todo el mundo. Para más información, consulte el anuncio de lanzamiento completo y descargue la versión LTS para su edición aquí.

