バージョン 2025.2 の新機能
Qodana のバージョン 2025.2 にはいくつかの更新が含まれています。
ネイティブモードのアップデート
バージョン 2025.2 以降、Qodana は次のリンターに対してネイティブモードを提供します。
CLI オプションの変更
Qodana のバージョン 2025.2 では、次の CLI オプションが導入されています。
オプション | 説明 | 使用例 |
|---|---|---|
Qodana の Docker イメージを指定します。 |
| |
Docker の呼び出しを指定します。 |
|
既存の -l,--linter オプションを使用すると、--within-docker オプションに応じて、ネイティブモードまたはコンテナーモードのいずれかで既存の Qodana リンターの 1 つを指定できます。
Java と Kotlin の OWASP Top 10 の改善
改善 | 説明 |
|---|---|
Java コレクションの拡張汚染モデリング | 一般的なデータ構造における汚染伝播とシンクカバレッジを向上させるために、すべての標準 Java コレクションをサポートします。 |
Kotlin コレクション API の対象範囲 | 標準の Kotlin コレクション API をモデル化し、Kotlin アプリケーションの分析の深さを拡張します。 |
Kotlin 文字列汚染の伝播 | Kotlin 文字列 API をモデル化して、インジェクションおよびデータ漏洩リスクの検出を改善する |
Kotlin エンジンの安定性向上 | 大規模なコードベース全体での Kotlin 分析の信頼性と一貫性が向上 |
Java におけるフィールド依存データフローの改善 | クラスフィールドを通じて汚染されたデータの追跡を強化し、複雑なオブジェクトグラフをより深く分析し、偽陰性を減らすことができます。 |
汚染分析の改善
Qodana のバージョン 2025.2 では、汚染分析エンジンのパフォーマンスと精度が大幅に向上しています。
パフォーマンスの改善点は次のとおりです。
軽量な分散到達可能性解析(IFDS)が前処理ステップとして実行されるようになりました。これは、現在のスコープ内でソースからシンクへの潜在的なパスが存在するかどうかをチェックします。
パスを持たない関数の分析最適化。
IFDS アルゴリズムは線形時間で動作し、フィールド、呼び出し、フローに依存します。
精度の向上には次のものが含まれます。
わずか 30 分以内に 700 万行のコードを含むコードベースを分析する機能。
IFDS は、報告されたパスの品質を向上させ、パスを線形かつ明確なものにします。
多くの誤検知と誤検知を修正しました。
全体的な分析がより高速かつ正確になりました。
トレース UI の改善
これらの改善に加えて、IntelliJ IDEA のセキュリティ分析タブでは UI が改善され、トレースの読みやすさが向上し、ナビゲーションの効率化が図られ、トレースに関する詳細情報も表示されます。詳細は汚染分析セクションを参照してください。
関連ページ:
デプロイ
このセクションでは、Qodana で使用できるすべてのデプロイオプションについて説明します。システム要件:RAM2 GB の空き RAM8 GB の総システム RAMCPU 最新の CPU マルチコア CPU。Qodana は、さまざまな操作やプロセスに対してマルチスレッドをサポートしており、使用できる CPU コアの数が増えるほど高速化します。ディスク容量 2.5 すべての依存関係とキャッシュ用の GB + スペース少なくとも 5 GB の空き容量 + すべての依存関係とキャッシュ用のスペースオペ...
Java、Kotlin、Groovy
すべての Qodana リンターは、特定のプログラミング言語とフレームワーク用に設計された JetBrains IDE に基づいています。Java プロジェクトを分析するには、次のリンターを使用できます。リンター名 Docker イメージベースとなるもの IntelliJ IDEA Ultimate ライセンスに基づいて利用可能 Ultimate および Ultimate Plus ライセンス発送方法ネイティブソリューションと Docker イメージサポートされる言語 Java、Kotlin、Groovy、...
PHP
すべての Qodana リンターは、特定のプログラミング言語とフレームワーク向けに設計された JetBrains IDE に基づいています。PHP プロジェクトを解析するには、以下の特徴を持つ Qodana for PHP リンターを使用できます。リンター名 Docker イメージベースとなるもの PhpStorm ライセンスに基づいて利用可能 Ultimate および Ultimate Plus ライセンス発送方法ネイティブソリューションと Docker イメージサポートされる言語 PHP、JavaScr...
JavaScript and TypeScript
すべての Qodana リンターは、特定のプログラミング言語とフレームワーク向けに設計された JetBrains IDE に基づいています。JavaScript および TypeScript プロジェクトを解析するには、以下の特徴を持つ Qodana for JS リンターを使用できます。リンター名 Docker イメージベースとなるもの WebStorm ライセンスに基づいて利用可能 Ultimate および Ultimate Plus ライセンス発送方法ネイティブソリューションと Docker イメー...
.NET
すべての Qodana リンターは、特定のプログラミング言語とフレームワーク用に設計された JetBrains IDE に基づいています。.NET プロジェクトを分析するには、次の Qodana リンターを使用できます。リンター名 Docker イメージ * ベースとなるもの JetBrains Rider ライセンスに基づいて利用可能 Ultimate および Ultimate Plus ライセンス発送方法ネイティブソリューションと Docker イメージサポートされる言語 C#、C/C++、VB.NET、J...
Python
すべての Qodana リンターは、特定のプログラミング言語とフレームワーク用に設計された JetBrains IDE に基づいています。Python プロジェクトを分析するには、次のリンターを使用できます。リンター名 Docker イメージベースとなるもの PyCharm Professional ライセンスに基づいて利用可能 Ultimate および Ultimate Plus ライセンス発送方法ネイティブソリューションと Docker イメージサポートされる言語 Python、JavaScript、T...