通过持续的代码质量和代码安全性来
优化您的工作流程

成千上万的自动化静态代码分析规则,从多个方面保护您的应用程序,指导您的团队。

每时每刻发布高质量代码

捕获棘手的bug,以防止未定义的行为影响最终用户。
在整个开发周期中,始终把质量放在首位。Quality Gates(质量关口)会在每次分析时告诉您代码是否已准备好发布,给予清晰反馈,保证您提交的代码干净,维护您的声誉。

应用安全

修复危害应用程序的漏洞,并在此过程中通过安全热点(Security Hotspots)了解应用的安全情况。
使用静态应用程序安全测试 (SAST) 在代码审查中检测安全问题,在开发早期就能获得反馈,并获得合理模式解决安全问题。同时,SonarSource 报告为您最复杂的项目提供全面的应用程序安全跟踪。

可维护性

SonarQube 可帮助您在流程的早期找到代码异味,找出问题所在,然后告诉您如何解决这个问题。
不仅仅是编码规则,SonarQube以易于理解的方式收集和呈现了您需要的指标。度量非常重要,SonarQube发明了认知复杂性来填补行业标准的空白。

SonarQube的优势

SonarQube 使所有开发人员能够编写更干净、更安全的代码。

SonarQube不断分析你的代码,并在需要采取纠正措施时提供建议。有了SonarQube,代码审查的重点从正确的惯例使用转移到算法优化和消除内存泄漏!

成长型开发人员

提高你的技能,做不断成长的开发人员。SonarQube不断分析你的代码,并在需要采取纠正措施时提供建议。
每种支持的语言都包含数十条规则,这些规则提供清晰的解决方案指导,帮助您在每次提交时学习干净的代码实践。有了SonarQube,代码审查的重点从正确的惯例使用转移到算法优化和消除内存泄漏!

优化您的工作流程

自动代码分析能够可靠地跟踪您的代码库运行状况,并防止新引入的问题流向下游。使用 SonarQube让您的工作流程运行更智能,原生集成让您可以轻松安排来自所有 CI 引擎的分析执行。
无论是自托管/本地或云端/SaaS,SonarQube 都可以灵活地连接到您的DevOps平台。

“边写边清理”

Clean as You Code 让您进入代码质量和代码安全的新时代。它意味着专注于新代码,以微小的投资收获对代码质量的巨大影响。SonarQube让开发人员专注于新代码,保持了项目健康。在SonarQube项目主页,新代码(更改或添加)的代码质量和代码安全被突出显示了,让您能够专注于重要的事:确保今天编写的代码是可靠的。

多语言

适用于29种编程语言
您的项目是多语言的,SonarQube分析也是如此。
 我们拥抱发展——无论是多语言应用程序、由不同背景组成的团队还是现代与传统结合的工作流程,SonarQube 都能满足您的需求。
借助 SonarQube 静态分析,你可以在一个地方测量项目中的所有语言以及领域中所有项目的可靠性、安全性和可维护性。我们已经并将继续大力投资我们的分析工具,确保高价值和低误报率。
在不同的语言之间,我们为您提供有凝聚力的体验和一致的指标,以及数百个静态代码分析规则。

各版本对比

SonarQube版本

社区版

免费开源

开发者版

为开发人员量身打造

企业版

为满足企业需求而生

购买方式

免费

按照代码行数:
10万行-2000万行

按照代码行数:
100万行-1亿行

特点

  • 代码安全性分析
  • 配置分析规则与度量指标
  • 用户权限及项目权限设置
  • 良好的CI/CD集成
  • 拥有大量第三方插件集成
  • 支持24种语言
  • 针对Java、C#、PHP深度地安全性防注入检测
    支持分支代码的检测与管理
  • 支持与部分分布式版本管理平台的请求交互(GitHub、Azure、DevOps、Bitbucket、GitLab)
  • 可系统地跟踪和改进应用程序中的代码质量和代码安全性
  • 自动分析分支和状态指示拉取请求
  • 通过早期漏洞检测和污点分析提供最大的安全保护​
  • 支持29种语言
  • 支持porfolio项目组合管理功能,可查看检测汇总信息。支持PDF导出项目组合的检测报告
  • 提供安全性方面的合规报告
  • 支持项目迁移功能
  • 支持设定并发线程数增强代码检测与生成报告的性能
  • 管理企业级规模的代码质量和代码安全
  • 可配置的SAST分析引擎
  • 提供OWASP / SANS的安全报告
  • 自动分析分支和修饰拉取请求
  • 直接在ALM中反馈
  • 支持monorepos中的PR状态指示
  • 检测代码评审期间的安全漏洞和安全热点代码​

SonarQube中国授权合作伙伴——创实信息

SonarQube开发者版、企业版、数据中心版
支持C/C++以及Oracle PL/SQL三种语言、多分支扫描
29种开发语言全覆盖

创实提供SonarQube的咨询、试用、安装部署、培训、实施运维、技术支持等服务,优质专业,让您无忧使用

立即咨询

相关文章