SonarQube

4,6 (61)
Eine Bewertung schreiben
Kontinuierliches Qualitäts- und Sicherheitstool für Codes.

Über SonarQube

SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 27 Programmiersprachen und koppelt sich mit deiner Software-Pipeline. Die Anwendung bietet Entwicklern klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sichere Software.


Bilder

SonarQube Software - 1
SonarQube Software - 2
SonarQube Software - 3
7 weitere anzeigen
Videos zu SonarQube
Videos zu SonarQube
Videos zu SonarQube
Videos zu SonarQube
SonarQube Software - 1
SonarQube Software - 2
SonarQube Software - 3

Du bist nicht sicher, ob SonarQube das Richtige ist? Mit einer beliebten Alternative vergleichen

SonarQube

4,6 (61)
VS.

Startpreis

160,00 $
Jahr
599,00 $
einmalig

Preisoptionen

Kostenlose Version
Kostenlose Testversion
Kostenlose Version
Kostenlose Testversion

Funktionen

37
22

Integrationen

4
15

Bedienkomfort

4,3 (61)
4,5 (35)

Preis-Leistungs-Verhältnis

4,5 (61)
4,2 (35)

Kundenservice

4,1 (61)
4,4 (35)
Die grünen Bewertungsbalken geben an, welches Produkt gemessen an der Durchschnittsbewertung und der Zahl der Bewertungen am besten abschneidet.

Alternativen

Kiuwan

4,4
Nr. 1 Alternative zu SonarQube
Kiuwan ist eine cloudbasierte Anwendungssicherheitslösung, die automatisches Code-Scanning mit automatischer Verwaltung...

CodeScan

4,8
Nr. 2 Alternative zu SonarQube
Bei Salesforce DevOps-Teams hilft CodeScan Unternehmen beim Scannen und Analysieren von Salesforce-Codes, bei der...

Docker

4,6
Nr. 3 Alternative zu SonarQube
Docker Cloud ermöglicht es IT-Ops-Team, Dockerized-Anwendungen auf jeder Infrastruktur anzuwenden und zu verwalten, von...

DeepSource

4,8
Nr. 4 Alternative zu SonarQube
DeepSource ist eine Code-Health-Plattform, die alle Tools zum Schreiben von pflegeleichtem und sicherem Code bietet, um...

Nutzerbewertungen

Gesamtbewertung

4,6 /5
(61)
Preis-Leistungs-Verhältnis
4,5/5
Funktionen
4,4/5
Bedienkomfort
4,3/5
Kundenbetreuung
4,1/5

Hast du SonarQube bereits?

Andere Softwarekäufer brauchen deine Hilfe! Produktbewertungen helfen uns allen, die richtigen Entscheidungen zu treffen.

Zeigt 5 von 61 Bewertungen
Sachin
Sachin
Gesamtbewertung
  • Branche: Computer-Software
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 9.0 /10

Code Analysis and ensuing security against threats

Bewertet am 23.5.2022

Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools...

Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.

Vorteile

Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.

Nachteile

Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.

Verifizierter Rezensent
Gesamtbewertung
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 9.0 /10

Best Code Quality check Tool

Bewertet am 25.8.2022

We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each ...

We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.

Vorteile

1. Calculate the quality of code and also helps to improve the quality by providing the solution
2. Highlight the vulnerabilities , repetitive line of code
3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement.
4. Create Scan reports on demand
5. Option to add exception in code

Nachteile

1. Report Generation sometime take long time.
2. User Interface should be enhanced.
3. Lack custom rule set
4. As per cost, it is little bit expensive.

In Betracht gezogene Alternativen

CodeScan

Warum SonarQube gewählt wurde

SOnarQube is better in terms of quality percentage, provide more insights.
Kreasan
Gesamtbewertung
  • Branche: Bau
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 10.0 /10

SonarQube delivers high code quality standards for every project

Bewertet am 22.5.2024

Vibrant customer service and interactive product demo. Their work is great and commendable.

Vibrant customer service and interactive product demo. Their work is great and commendable.

Vorteile

For a while, I used the SonarQube product demo which is great and interactive giving the best experience. The dashboard is easy to use since it is designed with a lot of clarity and motivation. While in use, SonarQube can detect and help remove secrets in code but at the same time offering security against any breaches. Dealing with security vulnerabilities in codes is now made possible. Lastly, there are clear security reports in PDF form which helps us to evaluate the risks on our systems.

Nachteile

It meets our quality and security expectations. No setbacks.

Chandramouli
Gesamtbewertung
  • Branche: Krankenhausversorgung & Gesundheitswesen
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 7.0 /10

Great tool to drive Coding Quality standards

Bewertet am 12.8.2021

PR analysis and Integration with Bitbucket are most in avoiding the new issues.
The tool needs a...

PR analysis and Integration with Bitbucket are most in avoiding the new issues.
The tool needs a lot of improvements
1. Number of rules should be increased.
2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital.
3. Generating a lot of false positives
4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not.
5. PR analysis reports should be generated Quickly

Vorteile

PR analysis and Integration with Bitbucket are most helpful.

Nachteile

1. Number of rules should be increased.
2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital.
3. Generating a lot of false positives
4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not.
5. PR analysis reports should be generated Quickly

Antwort von SonarSource

Thank you for your review, Chandramouli. We appreciate your feedback, and invite you to join the SonarSource Community Forum.

SonarSource Community Forum: https://community.sonarsource.com/

Posting to the Forum will allow there to be transparency to the community, and allow our product managers & users to understand any issues you are facing.

To better assist you, please indicate what language(s), and how long the PR analysis is actually taking; as well as, examples of the false positives.

Thanks!

Yusmeidy
Gesamtbewertung
  • Branche: Telekommunikation
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung

Gesamtbewertung

  • Preis-Leistungs-Verhältnis
  • Bedienkomfort
  • Kundenbetreuung
  • Weiterempfehlungsquote 9.0 /10

Well defined by consistency and high operability

Bewertet am 14.5.2024

Brings quality and professionalism in the final results. It is an impressive tool.

Brings quality and professionalism in the final results. It is an impressive tool.

Vorteile

One of the outstanding values about SonarQube is the speed of analysis. It makes it easy to collaborate with other features to generate clean codes. I and my team had an easy time during deployment. It was quite easy to relate with our needs. Combining all this benefits leads to a consistent and reliable coding behavior.

Nachteile

Installation of the tool was troublesome. We were forced to buy a new device with higher processing speed to avoid the numerous rebooting. Later, deployment and use was smooth.

5 von 61 Bewertungen angezeigt Alle Bewertungen

SonarQube Häufig gestellte Fragen

Weiter unter folgen häufig gestellte Fragen über SonarQube.

SonarQube bietet folgende Kostenpläne an:

  • Ab: 160,00 $/Jahr
  • Preismodell: Kostenlose Version, Abonnement
  • Gratis Testen: Verfügbar

SonarQube hat die folgenden typischen Kunden:

Selbstständig, 2–10, 11–50, 51–200, 201–500, 501–1.000, 1.001–5.000

Wir haben keine Informationen darüber, welche Sprachen SonarQube unterstützt

SonarQube unterstützt die folgenden Geräte:

SonarQube kann in folgende Anwendungen integriert werden:

Bitbucket, GitHub, GitLab, Microsoft Azure

SonarQube bietet folgende Optionen für Kundensupport:

E-Mail/Helpdesk, FAQ/Forum, Telefon-Support

Ähnliche Kategorien

Sieh alle für SonarQube gefundenen Softwarekategorien an.