SonarQube Bewertungen & Produktdetails

SonarLint ist das anpassungsfähigste und kostenlose Open-Source-Tool, das in mehrere IDEs und Codierungsplattformen wie Spring Tools Suite, IntelliJ Idea usw. integriert werden kann. Die Tatsache, dass es so anpassungsfähig und benutzerfreundlich ist, gefällt mir am meisten daran. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl es sehr anpassbar und benutzerfreundlich ist, kann SonalLint manchmal sehr vage sein, es gibt Zeiten, in denen es Fehler im Code auslöst, wie einige Auto-Wiring-Fehler für Spring-Boot-Projekte, die ignorierbar sind. Außerdem hat es keine Möglichkeit, die Komplexität des Codes zu verstehen und zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

- Die Grundeinrichtung (automatisierte Analyse) ist so einfach wie möglich, um sich mit GitHub und unterstützten Sprachen zu integrieren.

- Die sprachspezifischen Regeln sind von guter Qualität und wir stoßen selten auf Fehlalarme.

- Der Überblick, den es über die Trends der Codequalität bietet, ist besonders schön. Bewertung gesammelt von und auf G2.com gehostet.

- Die manuelle Einrichtung könnte besser dokumentiert werden (es ist nicht immer ganz klar, welche Eigenschaften man definieren muss und warum).

- Es gibt keine Möglichkeit, eine Analyse manuell auszulösen, wenn eine automatisierte Analyse eingerichtet ist, was manchmal notwendig ist, da die GitHub-Anwendung "Fehler aufweist" und keine Analyse bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

* Umfassende Code-Analyse

* Sehr einfach zu verwenden

* Sehr einfach in bestehende CI/CD-Tools zu integrieren Bewertung gesammelt von und auf G2.com gehostet.

* Schwierig in einer starren Umgebung umzusetzen Bewertung gesammelt von und auf G2.com gehostet.

Automatisierte Pull-Request-Dekoration für schnelle Einblicke in neuen Code. Bewertung gesammelt von und auf G2.com gehostet.

Das Onboarding neuer GitHub-Aktionen war schwierig - ich glaube jedoch, dass dieser Ablauf seitdem erheblich verbessert wurde. Bewertung gesammelt von und auf G2.com gehostet.

Die Verwendung von SonarQube hat unseren Entwicklungsprozess durch umfassende Code-Analyse transformiert. Es identifizierte und markierte Code-Smells, Bugs und Sicherheitslücken, wodurch unser Team in der Lage war, diese früh im Entwicklungszyklus zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Schwierig zu integrieren. Geringe Integration mit anderen Ökosystemen, insbesondere mit Kubernetes/Openshift. Bewertung gesammelt von und auf G2.com gehostet.

Die Fähigkeit von SonarQube, den Code sowohl beim lokalen Build als auch beim CI/CD-Build zu analysieren, fügt einen wichtigen Schritt zur Verbesserung der Codequalität hinzu. Die kürzlich hinzugefügte Sicherheitsanalyse des Codes ist sehr hilfreich für uns, um Schwachstellen im geschriebenen Code zu entdecken. Bewertung gesammelt von und auf G2.com gehostet.

Die Berichterstattung kann mit Slice-and-Dice-Funktionen weiter verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Es ist sehr einfach zu verwenden und der Kundensupport ist fantastisch. Sehr einfach mit anderen Tools wie TeamCity zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Nichts Besonderes, das uns an dem Produkt nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

SonarLint ist ein äußerst leistungsstarkes statisches Code-Analyse-Tool. Es ist als Plugin für alle gängigen integrierten Entwicklungsumgebungen verfügbar. Dies ermöglicht das Ausführen des Tools, sobald neuer Code geschrieben wird, sodass Verstöße sofort behoben werden können, um technische Schulden zu vermeiden und sicherzustellen, dass es den Qualitätsstandards der Organisation entspricht. Bewertung gesammelt von und auf G2.com gehostet.

SonarLint ist ein äußerst leistungsstarkes Werkzeug. Es ermöglicht Anpassungen entsprechend den Qualitäts- und Kodierungsstandards der Organisationen. Eine Sache, die verbessert werden muss, ist, dass der lokale Lauf von SonarLint nicht alle Verstöße meldet, die die Serverversion meldet. Dieser Bereich muss behoben werden, damit 100% der Verstöße direkt auf dem Entwicklerarbeitsplatz erfasst werden können. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzerfreundlichkeit von SonarQube (bei uns nennen wir es sqube) ist für unsere Teams entscheidend, um die Geschwindigkeit der Entwicklung zu erhöhen. Bewertung gesammelt von und auf G2.com gehostet.

Die Admin-Oberfläche könnte vereinfacht werden. Außerdem stellt sie nicht automatisch Pull-Requests mit Korrekturen bereit. Bewertung gesammelt von und auf G2.com gehostet.

Das Werkzeug ist wirklich gut für die statische Code-Analyse - es erkennt Bugs, Schwachstellen und Code-Gerüche. CI/CD-Pipeline-Integrationen sind wirklich nützlich und entscheidend als Teil des SDLC. Ein weiteres großartiges Merkmal sind die benutzerdefinierten Regeln - für die fortgeschrittenen Benutzer. Abgesehen von diesen Dingen - die Kombination mit SonarLint ist großartig!

Nicht zuletzt kann jeder mit der kostenlosen Version beginnen und prüfen, ob sie zu seiner Arbeitsweise passt - was bei vielen anderen Werkzeugen nicht verfügbar ist! Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, wenn es einen besseren Abhängigkeitsbericht gäbe! Bewertung gesammelt von und auf G2.com gehostet.