ソナーの速度、セキュリティー、拡張性の向上により、組織はコードの品質を体系的かつ予測可能な形で向上させることが可能
ジュネーブ--(BUSINESS WIRE)--(ビジネスワイヤ) -- クリーンコード・ソリューションの大手プロバイダーのソナーソースは本日、SonarQube 9.9長期サポート(LTS)の提供を開始しました。この新リリースにより、組織がクリーンコード状態を迅速、安全、かつ大規模に達成できるよう支援します。プルリクエストの分析の高速化、安全なクラウド・ネイティブ・アプリケーションの構築と展開のサポート、洗練されたエンタープライズ・グレードの能力、検出エンジンとコンテキスト教育に関連する多くの革新により、SonarQube 9.9 LTSは、組織が新しいビジネス価値を提供し、ソフトウエアを長期的に資産として維持できるよう強力に後押しします。
ボーダフォン・グループのDevOpsおよびCICD担当エンタープライズアーキテクトであるStefan Euripidou氏は、次のように述べています。「私たちがコードベースの品質をベンチマークし、標準化する上で、ソナーは非常に役立っています。また、LTSはクリーンコードの提供をより容易にします。プロジェクト間の観点からAzure DevOpsとの統合や、トークンのライフサイクル管理は、私たちの管理者にとって非常にありがたいもので、プロセスの効率化に役立つでしょう。」
クリーンコードは、今日のデジタル駆動型経済で競争するすべての組織にとって必要不可欠です。質の悪いソフトウエアは、サービスの品質、ブランドの評判、労働者の生産性、従業員の定着率を阻害し、米国だけでも年間2兆ドル以上のコストが企業の負担になっています。良いソフトウエアと悪いソフトウエアの違いは、コードにあります。ソナーの最新リリースである9.9 LTSでは、企業がより良いソフトウエアを持続的に構築できるような主要機能を導入しています。
ソナーソースの創立者で最高経営責任者(CEO)であるオリビエ・ゴダンは、次のように述べています。「私たちの使命は、すべてのコードを開発および生産に適したものにすることによってクリーンコード状態を達成するためのソリューションと方法論を組織に提供することです。クリーンコードの実践により、企業はソフトウエアからより多くのものを引き出し、リスクを最小化し、ソフトウエアの価値を維持することができます。SonarQube 9.9 LTSは、ユーザーの現在の開発にすぐに価値を提供するだけでなく、予測可能で信頼性が高く、持続可能な方法によって組織を着実にクリーンコード状態へと導くように設計されています。」
本リリースの主な革新技術
プルリクエストを数分で分析
SonarQube 9.9 LTSでは、プルリクエスト(PR)分析が大幅に高速化されました。PRの分析が2倍以上高速化され、これまでと同じ高精度の結果が得られます。インクリメンタル分析とサーバーサイドキャッシングの実装により、分析の効率性が向上しました。開発者がコードを書いてコミットするとき、プルリクエストの分析は新しいコードの変更をメインブランチにマージするための重要なステップです。分析の高速化によってソフトウエア開発ライフサイクルはより効率的になり、開発者は待ち時間を減らし、ビジネスクリティカルな機能を提供することに時間を割けるようになります。
クラウド・ネイティブ・アプリケーションの安全性を確保
アプリケーションのクラウド化に伴い、組織はソースコードだけでなく、設定ファイルやデプロイメントのセキュリティーも確保する必要があります。SonarQube 9.9 LTSは、開発者が安全なクラウド・ネイティブ・アプリケーションを構築、展開できるように、コード内の「秘密」、バッドプラクティス、脆弱性を検出する詳細な分析機能を提供します。このリリースでは、主要なクラウドプロバイダーであるAWS、グーグル・クラウド、マイクロソフト・アジュールと、その基盤技術であるサーバーレスおよびSAMフレームワーク、AWSクラウド開発キット、Infrastructure-as-Codeツール(TerraformおよびCloudformation)、KubernetesとDockerによるコンテナ化ツールのサポートを追加しています。これらの追加により、組織はクラウド・ネイティブ・アプリケーションを従来のオンプレミス・アプリケーションと同様に安全に利用できるようになります。
大規模コーディングのためのエンタープライズ・グレードの機能
SonarQube 9.9 LTSでは、アクセス管理、管理、ガバナンス、レポート機能が強化され、組織はSonarQubeインスタンスおよびコード資産のポートフォリオのセキュリティーと運用をより適切に管理できるようになりました。新機能の主なものとして、高度なセキュリティーおよびコンプライアンスレポート、プロジェクトおよびポートフォリオレポート、安全なトークン処理、ユーザー管理用のSCIM統合などがあります。データセンター版を使用している顧客は、KubernetesでSonarQubeクラスターを展開できるようになりました。これらのレポート、認証、運用の改善により、SonarQubeインスタンスの使用、セキュリティー、管理がこれまで以上に容易になります。
シーメンスのサービスマネジャーのVojtech Varga氏は、次のように述べています。「SonarQubeの最新リリースでは、さまざまな重要な新機能が導入されています。私たちは、新しいTerraformスキャン・サポートの恩恵を受けるだけでなく、強化されたレポートや管理機能を使って、品質ゲートを強化し、コミュニケーション活動を効率化できます。ソナーのLTSは、私たちにとって最新の修正や機能にアクセスする機会であり、最高品質のコードで運用し続けることを保証するものです。」
あらゆるタイプの問題の検出率を高め、豊富な教育指導を提供
検出エンジンの継続的な技術革新により、すべてのタイプの問題に対する精度、速度、正確さ、およびカバー率が向上しています。ユーザーは自分のコード内にある問題をより多く発見し、修正することができます。また、このLTSリリースでは、テイント分析ルールを理解しやすくしてユーザーのコードやフレームワークとの関連性を持たせるための教育コンテンツが充実しており、当社の教育イニシアチブをさらに進化させるものとなっています。
クリーンコードのための持続可能なアプローチ「Clean as You Code」
ソナーは、組織がクリーンコード状態に到達するのを段階的に促進する準拠品質ゲートの導入を強く支持しています。今回のLTSリリースでは、Clean as You Code(コーディングしながらクリーンにする)の実装と実践を支援すべく、品質ゲートのユーザー体験を強化しました。この方法論に準拠していない品質ゲートは、簡単に識別して更新することができます。
SonarQube 9.9 LTSは、現在一般向けに提供しています。詳細については、リリース発表の全文をご覧ください。また、ご利用のエディション向けのLTSのダウンロードはこちらから行っていただけます。
ソナーソースについて
ソナーは、開発者や組織がクリーンコード状態を体系的に達成できるように支援し、すべてのコードが開発および生産に適した状態になるようにします。Sonar Clean as You Codeの方法論を適用することで、組織はリスクを最小限に抑え、技術的負債を減らし、予測可能で持続可能な方法でソフトウエアからより多くの価値を引き出すことができます。
Tオープンソースおよび商用のソナーソリューション(SonarLint、SonarCloud、SonarQube)は、30以上のプログラミング言語、フレームワーク、インフラストラクチャー技術に対応しています。世界40万以上の組織で5000億行以上のコードをクリーンアップしているソナーは、より良いソフトウエアを提供するために不可欠な存在となっています。
ソナーソースの詳細については、https://www.sonarsource.com/company/about/をご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact
Jordan Tewell
10Fold for SonarSource
415-666-6066
sonarsource@10fold.com