Qodana
The code quality platform for teams
Qodana verlässt Preview-Phase mit erstklassiger JetBrains-IDE-Integration
Das Ziel von JetBrains war es immer, Werkzeuge anzubieten, die eine angenehme und kreative Softwareentwicklung ermöglichen und zum Nachdenken anregen. JetBrains-IDEs sind darauf ausgelegt, Ihren Code zu verstehen und sinnvolle Optimierungsmöglichkeiten vorzuschlagen. Diese Tipps können bei der Arbeit im Editor unglaublich hilfreich sein. Moderne CI-orientierte Entwicklungsabläufe erfordern jedoch zuverlässige Quality Gates in Ihrer Build-Pipeline. Diese Erkenntnis war der Anstoß zur Entwicklung von Qodana.
Qodana ist die einzige Codequalitätsplattform auf dem Markt, die native Inspektionen der JetBrains-IDEs nutzt und die intelligenten Analysen Ihrer JetBrains-IDE auf Ihrem CI-Server zugänglich macht.
Wir haben diese leistungsstarke Engine für statische Analysen entwickelt, um Entwicklungsteams die Möglichkeit zu geben, Code-Reviews zu automatisieren, Quality Gates zu erstellen und Richtlinien für die Codequalität unternehmensweit durchzusetzen – alles innerhalb ihres JetBrains-Ökosystems. Die Plattform lässt sich in jede CI/CD-Pipeline integrieren und kann Code in über 60 Programmiersprachen analysieren – darunter Java, JavaScript, TypeScript, PHP, Kotlin, Python, Go und C#.
Heute haben wir einen wichtigen Meilenstein erreicht: Die Preview-Phase ist beendet, und Qodana ist mit einigen zentralen Verbesserungen offiziell erhältlich. Steigen Sie jetzt ein und profitieren Sie von einem Rabatt von 50% auf Ihr erstes Jahr.
Das ist neu in Qodana 2023.2
Viele von Ihnen haben sich gefragt, wie wir auf den Namen „Qodana“ gekommen sind. Wir lüften das Geheimnis gerne.
„Qodana“ steht für „Code Analyzer“.
Im Jahr 2021, nach wochenlangem erfolglosem Brainstorming zur Namensfindung, wandten wir uns Rat suchend an eine unserer polyglotten Kolleginnen. Zehn Minuten später schlug sie „Qodana“ vor und wir wussten sofort – das ist es.
Seit der Einführung der EAP-Version im Jahr 2021 hat Qodana eine erstaunliche Resonanz erfahren. Aktuell analysiert Qodana die Commits von über 9.000 unterschiedlichen Projekten pro Monat – und 80% dieser Projekte sind kommerzieller Art.
Unsere ersten Anwender*innen haben uns viel über ihre Bedürfnisse mitgeteilt, und dieses Wissen haben wir genutzt, um wichtige Verbesserungen an der statischen Codeanalyse in Qodana vorzunehmen.
1. Die serverseitige Analyse von Qodana ist jetzt vollständig in die JetBrains-IDEs ab Version 2023.2 integriert
Tools für die statische Analyse sind bekannterweise schwer zu konfigurieren. Mit Qodana 2023.2 haben wir dieses lästige Problem gelöst, indem wir unsere Codequalitätsplattform vollständig in die überwiegende Mehrheit der JetBrains-IDEs integriert haben: IntelliJ IDEA, WebStorm, PhpStorm, PyCharm, Rider und GoLand. Bitte beachten Sie: Diese Funktionalität ist ab Version 2023.2 unserer IDEs verfügbar.
Diese Integration bietet zwei wichtige Vorteile.
Der erste Vorteil ist die einfache Konfiguration. Sie können eine lokale Analyse mit wenigen Klicks ausführen, die Liste der Probleme in Ihrem gesamten Projekt einsehen und Qodana dann in Ihrem CI/CD-System konfigurieren, um Quality Gates einzurichten und serverseitige Inspektionen durchzuführen.
Der zweite Vorteil ist ein verbesserter Codequalitäts-Workflow. Sobald Qodana auf Ihrem Continuous-Integration-Server konfiguriert ist, können Sie die Ergebnisse der serverseitigen Analyse direkt in Ihrer IDE sehen, ohne eine weitere Einrichtung vornehmen zu müssen. Alternativ können Sie auch direkt zu Qodana Cloud navigieren, um in einem übersichtlichen Ringdiagramm einen Überblick über die Codeprobleme zu erhalten.
2. Code-Coverage-Unterstützung
Qodana unterstützt jetzt die Code-Coverage-Analyse für Java, Kotlin, PHP, JavaScript und TypeScript. Bei der Ausführung automatisierter Tests zeigt Qodana an, welcher Prozentsatz des Codes ausgeführt wurde. Dabei nutzt Qodana die von den bekannten Unit-Test-Frameworks bereitgestellten Daten. Auf diese Weise können Benutzer*innen den Umfang der Codeabdeckung überprüfen, Codeabschnitte finden, die mehr Tests benötigen, und die Qualität der Tests beurteilen.
3. Sicherheitslückenprüfung anhand von Checkmarx-Daten
Qodana bietet jetzt eine auf IntelliJ IDEA basierende integrierte Sicherheitslückenprüfung. Diese Inspektion spürt gefährdete externe Pakete auf, die im Projekt verwendet werden. Die Informationen zu den Sicherheitslücken werden vom Software-Sicherheitsunternehmen Checkmarx bereitgestellt.
Die Sicherheitslückenprüfung bietet mehr als nur Informationen zum Sicherheitsstatus. Sie erhalten auch wertvolle Hinweise zu Abhilfemaßnahmen. Auf diese Weise können Ihre Entwickler*innen sofort Maßnahmen zur Behebung der Schwachstellen ergreifen, indem sie sofort auf eine sichere und stabile Version des Pakets umsteigen, die keine bekannten Schwachstellen aufweist.
4. Quick-Fixes (experimentell)
Alle Qodana-Linter (bis auf .NET) stellen leistungsstarke Quick-Fixes zur Verfügung, mit denen Sie Ihren Code effizienter gestalten können. Qodana kann jetzt bei Problemen, bei denen eine automatische Behebung möglich ist, einen Quick-Fix anwenden und einen neuen Pull-Request mit den angewendeten Änderungen anlegen (derzeit nur für GitHub Actions verfügbar). Vor dem Commit können die Benutzer*innen die Änderungen überprüfen.
Die vollständige Liste der Änderungen finden Sie unter Das ist neu in Qodana 2023.2.
Qodana-Funktionsumfang vor dem Release 2023.2
Falls Sie Qodana noch nicht ausprobiert haben, finden Sie hier einen kurzen Überblick über die Funktionen, die das Produkt abseits der Neuerungen der letzten Version bietet.
Über 2500 Codeinspektionen – einschließlich exklusiver Qodana-Inspektionen
Qodana erkennt Performanceprobleme, ungenutzte Deklarationen, Schwachstellen in Abhängigkeiten, potenzielle Sicherheitsprobleme, verwirrende Codekonstrukte, Verstöße gegen Namens- und Stilkonventionen und vieles mehr.
Interaktive Inspektionsberichte und Dashboards
Unser cooles Ringdiagramm deckt Probleme und Trends in Ihrem Code auf und verschafft Ihnen einen genaueren Überblick über die Qualität Ihres Projekts.
Berichtsübersicht in der Cloud
Sie können alle Ihre Qodana-Berichte zentral in Qodana Cloud zusammenführen und Projekttrends auf interaktiven Dashboards verfolgen.
Eine Baseline, um technische Schulden in den Griff zu bekommen
Bei bestimmten Qodana-Durchläufen wird ein Snapshot Ihres Codebestands als Baseline gespeichert. Danach können Sie Ihren aktuellen Code mit dem Baseline-Zustand vergleichen, um einen Überblick über neue, unveränderte und behobene Probleme zu erhalten.
Zum Beispiel können Sie die Baseline nutzen, um weniger kritische Probleme aufzuschieben und sich auf die Behebung von Fehlern zu konzentrieren, die entweder neu oder sehr kritisch sind.
Drittanbieter-Lizenzprüfungen
Scannen Sie die Abhängigkeiten in Ihrem Code-Repository, um die entsprechenden Lizenzen zu finden und die Kompatibilität mit Ihrer Projektlizenz zu prüfen.
Neue Inspektionen
Sie möchten Ihre Prüfungen auf ein bestimmtes Problem erweitern, das von Qodana noch nicht abgedeckt wird? Sie können Drittanbieter-Inspektionstools integrieren oder eigene Plugins erstellen.
Ein Video sagt mehr als tausend Worte – schauen Sie sich also das Qodana-Übersichtsvideo unseres Developer Advocate Anton Arhipov an.
Qodana-Preise, die Ihr Controlling in Erstaunen versetzen
Eines wissen Budgetverantwortliche an Qodana besonders zu schätzen: Und zwar die Tatsache, dass wir nach aktiven Mitwirkenden abrechnen, unabhängig von der Anzahl der Codezeilen im Projekt. Dies macht Qodana zu einem besonders kosteneffizienten Angebot.
Qodana ist mit drei Tarifen erhältlich, darunter ein kostenloser Tarif mit eingeschränkter Sprachunterstützung sowie kostenpflichtige Abonnements ab 6 USD monatlich pro aktive*m Mitwirkende*m. Kostenpflichtige Abonnements erfordern mindestens 3 aktive Mitwirkende.
Auf den höchsten Qodana-Tarif, der mehr Sicherheitsinspektionen und ein Lizenzaudit bietet, gewähren wir Ihnen ein Rabatt von 50% für ein Jahr!
Weitere Informationen zur Preisstruktur finden Sie auf der Preisseite.
Wie kann ich mit Qodana loslegen?
Öffnen Sie einfach unsere Website und fordern Sie eine kostenlose Testphase an! Sie werden aufgefordert, einen Account in Qodana Cloud zu erstellen und den angegebenen Linter mit Ihrem Projekt und Ihrem bevorzugten CI/CD-System zu verbinden. Wirklich einfach, oder?
Unsere Mission ist es, Entwickler*innen dabei zu helfen, Code auszuliefern, auf den sie stolz sein können. Wir wünschen Ihnen viel Freude mit Qodana und all den nützlichen Informationen, die das Tool in ein übersichtliches Ringdiagramm packt. Wenn Sie Fragen haben, können Sie jederzeit ein Ticket in unserem Issue-Tracker eröffnen oder uns unten einen Kommentar hinterlassen.
Autorin des Original-Blogposts: