Phiên bản miễn phí của SonarQube luôn đóng vai trò quan trọng trong hệ sinh thái giải pháp Sonar. Candylio hân hạnh thông báo rằng Sonar vừa giới thiệu một phiên bản miễn phí nâng cấp dành cho SonarQube trên nền tảng Cloud.
Phiên bản miễn phí mới này vượt xa so với phiên bản trước, cho phép các developer và các team khám phá các tính năng cốt lõi của các gói tính phí của Sonar với các repository riêng tư. Khác với phiên bản miễn phí trước đây chỉ hỗ trợ quét các dự án open-source, giờ đây với phiên bản mới cho phép quét các repository riêng tư với tối đa 50.000 dòng code. Sonar đã lắng nghe ý kiến từ cộng đồng và nhận thấy sự cải tiến này là rất cần thiết để giúp các developer khám phá giá trị của SonarQube. Như thường lệ, người dùng vẫn có thể phân tích các dự án công khai mà không bị giới hạn số dòng code.
Mục tiêu của Sonar với phiên bản miễn phí này là giúp các developer trải nghiệm các tính năng chính, hỗ trợ việc tạo ra clean code, secure code và tạo ra phần mềm chất lượng hơn. Quá trình đăng ký đơn giản, bắt đầu nhanh chóng, và với khả năng hỗ trợ nhiều ngôn ngữ, tích hợp với hầu hết các nền tảng DevOps, bạn sẽ nhanh chóng nhận được kết quả thiết thực, dễ hành động, bất kể ngôn ngữ, framework hay nền tảng IaC mà bạn sử dụng.
Vậy, bạn sẽ nhận được gì từ gói miễn phí của SonarQube Cloud?
Phân tích code toàn diện: Phát hiện lỗi (bugs), lỗ hổng bảo mật (vulnerabilities), và security hotspots trên hơn 30 ngôn ngữ.
Quét các repository công khai và riêng tư: Quét repositories riêng tư lên đến 50.000 dòng code, không giới hạn đối với các code công khai.
Phân tích Pull Request (PR) và Main Branch.
Hỗ trợ hơn 30 ngôn ngữ, framework và nền tảng IaC: Bao gồm cả Dart – bổ sung mới nhất.
Tích hợp với hầu hết các nền tảng DevOps.
Hỗ trợ tối đa 5 users.
Phân tích tự động cho các dự án trên GitHub: Không cần cấu hình thêm cho hầu hết các ngôn ngữ để nhận kết quả từ lần phân tích đầu tiên. Bạn có thể bắt đầu cải thiện code trong vài phút.
Deeper SAST: Giúp các developer nhận diện những lỗ hổng ẩn sâu phát sinh từ sự tương tác giữa mã nguồn nội bộ (first-party code) và các phụ thuộc bên thứ ba (third-party dependencies).
Advanced secrets detection: Ngăn chặn việc vô tình đưa thông tin nhạy cảm từ các dịch vụ public, private, commercial, hoặc enterprise.
Tích hợp SonarQube vào IDE để đồng bộ hóa cài đặt nhóm.
Fast upgrades: Nâng cấp liền mạch lên các phiên bản Team và Enterprise khi dự án của bạn phát triển.
Để bắt đầu với SonarQube free tier
Bước 1: Đăng ký SonarQube free tier
Chọn nền tảng DevOps: Bạn cần chọn nền tảng DevOps bạn muốn kết nối, như GitHub, Bitbucket Cloud, GitLab và Azure DevOps.
Đăng nhập bằng thông tin hiện có: Bạn sẽ đăng nhập bằng thông tin đăng nhập hiện có từ nền tảng DevOps đã chọn. Không có tài khoản SonarQube độc lập; tài khoản của bạn được tạo và liên kết với tài khoản nền tảng DevOps của bạn. Với gói Enterprise của SonarQube Cloud, bạn có thể đăng nhập bằng SSO.
Nhập tổ chức và kho lưu trữ của bạn: Sau khi đăng nhập, bạn có thể nhập các tổ chức và kho lưu trữ từ nền tảng DevOps của mình. Mỗi tổ chức được nhập sẽ trở thành một tổ chức SonarQube và mỗi kho lưu trữ sẽ trở thành một dự án trong SonarQube Cloud.
Bước 2: Thiết lập phân tích đầu tiên
Nếu bạn sử dụng kho lưu trữ GitHub, SonarQube Cloud sẽ kiểm tra kho lưu trữ đã nhập của bạn để xem nó có đủ điều kiện để phân tích tự động hay không. Nếu có, phân tích sẽ bắt đầu tự động và kết quả sẽ được gửi đến bạn mà không cần định cấu hình phân tích dựa trên CI.
Nếu bạn đang sử dụng một nền tảng DevOps khác hoặc thích định cấu hình thủ công:
Kết nối CI Pipeline của bạn: Tích hợp với CI/CD pipeline cho phép kiểm tra code tự động mỗi khi bạn đẩy các thay đổi vào kho lưu trữ của mình. Quá trình tích hợp rất đơn giản và yêu cầu cấu hình tối thiểu cho hầu hết các ngôn ngữ.
Xem xét Quality Gate: SonarQube cung cấp quality gate mặc định với Free Tier có tên là "Sonar way", phù hợp với hầu hết các dự án.
Chạy phân tích đầu tiên của bạn: Kích hoạt phân tích đầu tiên của bạn bằng cách đẩy code vào main branch hoặc tạo pull request. SonarQube Cloud sẽ tự động phân tích code và cung cấp phản hồi về bất kỳ vấn đề nào được phát hiện.
Bước 3: Khám phá các tính năng chính
Tích hợp IDE: Sử dụng SonarQube cho IDE, một tiện ích mở rộng IDE, ở chế độ connected để nắm bắt các sự cố trong thời gian thực khi bạn viết code. Điều này giúp bạn khắc phục sự cố trước khi chúng đến kho lưu trữ của bạn.
Phân tích Pull Request: SonarQube Cloud phân tích pull request để đảm bảo rằng chỉ code sạch mới được hợp nhất vào main branch của bạn. Tính năng này cung cấp phản hồi ngay lập tức về chất lượng của các thay đổi được đề xuất.
Phân tích Main Branch: Mỗi khi bạn thực hiện thay đổi đối với main branch của mình, SonarQube sẽ phân tích toàn bộ codebase, đảm bảo tuân thủ liên tục các tiêu chuẩn chất lượng của bạn.
Về Candylio
Bạn đang gặp khó khăn với chất lượng code? Hãy để Candylio giúp bạn!
Là đối tác của Sonar, chúng tôi cam kết mang đến giải pháp tốt nhất. Hãy để lại thông tin để chúng tôi mang giải pháp đến cho bạn!
Nguồn: Sonar
Kommentare