我们很高兴地宣布:SonarQube Cloud 推出了全新的原生 Jira Cloud 集成,适用于团队版(Team)和企业版(Enterprise)计划!这不仅仅是两个平台的连接,而是创造了一个流畅的工作流——只需几秒钟, SonarQube 的分析结果就能直接传递到您的 Jira 项目中。
我们很高兴地宣布,创实信息已正式成为极狐 GitLab 的中国授权代理商。这标志着创实信息在 DevOps及代码管理领域的进一步扩展,为开发者和企业客户提供更全面的支持和服务。
日前,Sonar 正式宣布AI CodeFix 现已面向 SonarQube 的云端(Cloud)与自托管(Server)部署版本全面开放,进入通用可用(GA)阶段。这一全新能力旨在彻底革新开发团队处理代码问题的方式,通过智能辅助显著提升开发者的效率与生产力。
Sonar 于2025年8月13日发布一项关于主流大语言模型(LLM)所生成代码质量与安全性的全面研究。研究发现,当前主流模型在功能实现方面展现出显著优势,但同时也普遍存在不可忽视的安全与质量缺陷。这些发现超越了传统的性能基准测试,为开发者和技术决策者提供了更深层次的洞察,助力其在软件开发生命周期(SDLC)中更安全、更有效地集成 AI 解决方案。
自动化测试工具使质量保障(QA)团队能够更快速地执行测试、覆盖更广泛的测试场景,并有效降低人为错误带来的风险。然而,不同工具的设计理念和功能差异显著。选择合适的工具,需综合评估团队的技术能力、集成需求以及长期可扩展性。
Sonar提供集成化的代码质量与代码安全解决方案,有效应对上述挑战。通过对人工编写代码、AI生成代码及第三方开源组件的全面分析,Sonar有助于构建更安全、可靠且易于维护的软件系统,直接支持企业满足 SOC 2 的合规要求。
日前,创实信息联合全球代码质量和安全解决方案提供商Sonar成功举办了主题为“SonarQube Advanced Security 重磅发布:从源码到依赖项,构建全方位的代码安全防线”的网络研讨会,以期更好地帮助企业应对日益严峻的软件供应链安全挑战。本次研讨会吸引了众多来自金融、制造、互联网等行业的技术专家和企业管理者参与,共同探讨如何利用最新的SonarQube Advanced Security 功能,构建更加安全、可靠的软件开发生命周期。
本文将由 SonarQube 中国授权合作伙伴——创实信息,继续带您聚焦 SonarQube 高级安全(Advanced Security)的另一核心能力:软件成分分析(SCA)。以开发者为中心的 SCA 功能,助力全面保障代码与软件供应链的安全性。
如果你已经成功实现了部分测试用例的自动化,并不意味着测试工作在规模扩大时也能顺利运行。真正可扩展的自动化测试体系,需要从设计、优化到维护全流程的“系统性”思维,尤其要考虑每周执行数千条测试用例与仅测试几个功能的巨大差异。本文解析可扩展与不可扩展测试框架的本质差异,并为你提供一套可落地的建设思路,让测试体系与业务同步成长。
