SonarQube Bewertungen & Produktdetails

SonarQube ist der Branchenführer in der automatisierten Code-Überprüfung und dient als Verifizierungsschicht für Codequalität und -sicherheit im KI-gestützten SDLC. SonarQube stellt sicher, dass aller Code – ob von Entwicklern, KI oder KI-Agenten geschrieben – sicher, zuverlässig und wartbar ist. Verfügbar über SaaS oder selbstverwaltete Bereitstellung, analysiert SonarQube automatisch Pull- und Merge-Anfragen und bietet Entwicklern klare, umsetzbare Rückmeldungen und KI-gesteuerte Korrekturen, bevor der Code zusammengeführt wird. Verwurzelt in der Open-Source-Community, wird Sonar von über 7 Millionen Entwicklern weltweit vertraut, einschließlich Teams bei Snowflake, Booking.com, Deutsche Bank, AstraZeneca und Ford Motor Company.

Produktwebsite

Verkäufer

SonarSource Sàrl

Diskussionen

SonarQube Community

Unterstützte Sprachen

English

Übersicht von

London Sarabia

Preisgestaltung

Preise bereitgestellt von SonarQube.

Cloud - based: Free

Kostenlos

Weitere Preisinformationen anzeigen

SonarQube Integrationen

(42)

Verifiziert von SonarQube

SonarQube Medien

A one-pager about SonarQube.

A product screenshot of the application status view in SonarQube.

A product screenshot of security reports in SonarQube.

A product screenshot of the portfolio overview in SonarQube.

Offizielle Downloads

(2)

bearbeiten

The Coding Personalities of Leading LLMs

Interaktive Demo

bearbeiten

Probieren Sie eine interaktive Demo des Softwareanbieters aus (direkt hier auf G2).

Demo ausprobieren

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Sarath N.

Automation Manager

Unternehmen (> 1000 Mitarbeiter)

11.3.2022

"Schützt meine Anwendung vor anfälligem Code und Bibliotheken."

5/5

Was gefällt dir am besten SonarQube?

Entwicklungsperspektive: Es

1. überprüft die Bibliothek, die ich verwende, ob sie veraltet oder anfällig ist.

2. überprüft meine Codeabdeckung, ob ich Code habe, der keine Tests zur Validierung hat.

3. überprüft, ob mein Code "Code Smells" aufweist (wie unerwünschte Anweisungen, ungenutzte Importe usw.).

Aus Testperspektive:

4. überprüft meinen Code auf "Code Smells".

5. überprüft und informiert die Jenkins DSL-Pipeline, ob der Job erfolgreich oder fehlgeschlagen ist. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Die Konfiguration zur Unterdrückung einiger Komponenten hätte etwas einfacher sein sollen, d.h. eine Art Plug-and-Play. Auf diese Weise sollten wir in der Lage sein, die Komponenten zu verwalten, die den Anforderungen meiner App oder meines Testcodes entsprechen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?

Wir verwendeten Jenkins in einer deskriptiven Pipeline (CI), um unsere Automatisierungssuite auszuführen, und es gibt eine Einschränkung, dass wir unsere Suite nur in einem Docker-Slave-Container anstelle des Masters ausführen sollten. Da wir ein Shell-Skript in Jenkins aufrufen, das immer 200 für den Jobstatus sendet, selbst wenn einige Tests fehlschlagen, erhalte ich ein falsches Positiv, da die Pipeline immer grün ist, obwohl sie eigentlich ROT sein sollte. Als wir SonarQube in unseren Container integrierten, konnten wir die fehlgeschlagenen Tests unterscheiden und damit den Jenkins-Job fehlschlagen lassen und ein positives Feedback mit unseren Tests geben. Dies hilft uns, ein qualitativ hochwertiges Produkt an den Kunden zu liefern, anstatt ein fehlerhaftes. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Finanzdienstleistungen

Unternehmen (> 1000 Mitarbeiter)

7.3.2022

"Hilf uns, die Kodierungsstandards einzuhalten und Sicherheitsrisiken im Code zu vermeiden."

5/5

Was gefällt dir am besten SonarQube?

Die Art und Weise, wie es den gesamten geschriebenen Code analysiert und die Verstöße gegen Standard-Codierungen aufzeigt, hilft uns, den geschriebenen Code zu optimieren und sicherzustellen, dass die minimale Anzahl von Zeilen geschrieben wird, um die Funktionalität effektiv abzudecken. Es hat eine schöne Benutzeroberfläche, in der die Verstöße in verschiedene Gruppen kategorisiert werden, die von geringfügig bis schwerwiegend reichen, und es geht darum, die unnötige Komplexität des Codes zu beseitigen. Es hilft uns auch dabei, den mehrfach verwendeten doppelten Code zu entfernen und die Standards in Methoden einzuhalten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Manchmal finde ich den Blocker während der Notfall-Codebereitstellung, bei der es nicht erlaubt ist, den Code in das Repository einzuchecken, es sei denn, die Verstöße werden behoben, was dem Benutzer ermöglichen sollte, die Anzahl der Zeilen zu umgehen, die Teil der geschriebenen Methode sein sollten. Die Build-Fehlermeldungen, die an die Gruppe gesendet werden, wenn der Codierungsverstoß auftritt. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?

Code-Analyse und Minimierung der Verstöße gegen den Code sicherstellen, dass die Komplexität des Codes gelöst wird und den Industriestandards entspricht. Führen Sie bei jedem Code-Check-in in das Repository einen Gesundheitsbericht aus, um sicherzustellen, dass die Codierungsverstöße minimal sind. Entfernen Sie doppelte Methoden oder Code und leere Methoden und stellen Sie sicher, dass wir einen Plan in Bezug auf das angegebene Format haben. Bewertung gesammelt von und auf G2.com gehostet.

Sourabh G.

Engineering Lead

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

16.9.2022

"Sonar Qube - großartiges Werkzeug für Code-Scan und Qualität"

4.5/5

Was gefällt dir am besten SonarQube?

Es bietet mehrere Optionen, um Schwachstellen, Codeabdeckung usw. zu verfolgen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Neue Next-Gen bessere Code-Scan-Tools sind auf dem Markt verfügbar, und Sonar wurde seit vielen Jahren nicht mit neuen Funktionen aktualisiert. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Informationstechnologie und Dienstleistungen

Unternehmen (> 1000 Mitarbeiter)

3.8.2022

"Bestes Werkzeug zur Erkennung von Code-Problemen."

4.5/5

Was gefällt dir am besten SonarQube?

Hilf, einige Laufzeitfehler zu vermeiden. Hilft, einige Codefehler, Abdeckung, Blocker, Geruch usw. zu finden. Einfach zu konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Es dauert zu lange, den neuesten Bericht zu aktualisieren. Bewertung gesammelt von und auf G2.com gehostet.

Shubham P.

Software Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

21.10.2021

"Um die Qualität des Codebestands zu erhalten"

5/5

Was gefällt dir am besten SonarQube?

SonarQube ist der echte Problemlöser für einen Softwareentwickler. SonarQube ist wirklich hilfreich, um die Codequalität des Codes zu erhalten und auch die Codeabdeckung zu pflegen. Mit Hilfe seiner vorkonfigurierten Regeln für spezifische Sprachen können Sie hochwertigen und fehlerfreien Code schreiben. Es hilft uns auch bei unseren Projektprüfungen, die den Prüfern klar und deutlich zeigen, dass wir tatsächlich die Codequalität des Projekts aufrechterhalten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Der größte Kopfschmerz von SonarQube ist, dass, wenn Sie planen, es für den Codeabdeckungszweck Ihrer Testfälle zu verwenden, Sie ein Drittanbieter-Plugin wie JaCoCo im Fall von Java konfigurieren müssen, was eine zusätzliche Sache für die Konfiguration ist. Der größte Kopfschmerz von SonarQube ist, dass, wenn Sie planen, es für den Codeabdeckungszweck Ihrer Testfälle zu verwenden, Sie ein Drittanbieter-Plugin wie JaCoCo im Fall von Java konfigurieren müssen, was eine zusätzliche Sache für die Konfiguration ist. Sobald Sie den Code in Java schreiben und erwarten, dass Ihr SonarQube die Codeabdeckung Ihrer Anwendungstestfälle anzeigt, müssen Sie das Plugin konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen SonarQube:

Ja, ich würde dies auf jeden Fall jedem Entwickler empfehlen, tatsächlich würde ich sagen, dass wir keine bessere Option als diese haben. Es wird Ihnen helfen, Code-Konventionen zu lernen, die Code-Qualität zu erhalten und auch die Code-Abdeckung zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?

Sonarqube ist hilfreich, um die Codequalität des Codes zu erhalten und auch die Codeabdeckung zu gewährleisten. Mit Hilfe seiner vorkonfigurierten Regeln für bestimmte Sprachen können Sie hochwertigen und fehlerfreien Code schreiben. Zu den Vorteilen würde ich sagen, dass es geholfen hat, die Codequalität unseres Projekts auf höchstem Niveau zu halten. Mit Hilfe von Sonar kann der Entwickler schnell seine Fehler identifizieren und korrigieren und auch die Kodierungsstandards lernen, um die Konventionen einzuhalten, was sehr gut für neue Lernende/Anfänger und für die Fachleute der spezifischen Sprache ist. Bewertung gesammelt von und auf G2.com gehostet.

Shreyans M.

Scrum Master

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

30.1.2022

"Die Qualität des Codes mühelos verbessern!"

4.5/5

Was gefällt dir am besten SonarQube?

Führt komplexe statische Code-Analyse-Regeln aus, um die Qualität des Codes zu verbessern und eine sauberere, besser gesicherte und optimierte Version des Codes zu fördern, die vor der Produktionsfreigabe erreicht wird. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Eine angemessene Menge an Zeit ist erforderlich, um Sonarqube in CI/CD-Pipelines zu integrieren, und es kann noch mehr Zeit benötigt werden, wenn der Entwickler relativ neu ist. Der verfügbare Leitfaden sollte mehr Echtzeitlösungen enthalten, damit es ziemlich schnell ist, Probleme zu lösen und die Integration abzuschließen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?

Dieses Werkzeug hilft, ungewöhnliche Code-Schwachstellen/Bugs mit verschiedenen komplexen Analysen zu erkennen und letztendlich zu verhindern, dass eine verschlechterte Version des Codes den Endbenutzern bereitgestellt wird. Insgesamt trägt es auch dazu bei, die Geschwindigkeit des Codes zu erhöhen, indem es die technische Schuld reduziert, die sich anhäuft, und eine saubere, wartbare und optimierte Version des Codes erzeugt. Bewertung gesammelt von und auf G2.com gehostet.

Kashyap J.

Senior Consultant

Unternehmen (> 1000 Mitarbeiter)

9.8.2022

"Sehr nützliches Werkzeug für Einblicke in den Code."

5/5

Was gefällt dir am besten SonarQube?

Bietet eine sehr detaillierte Analyse des Codes und erklärt auch die Probleme und mögliche Lösungen, um sie zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Etwas verwirrend, Ausschlüsse und mehrere Projekte zu konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.

Akshata P.

Associate Technical Consultant

Unternehmen (> 1000 Mitarbeiter)

25.11.2021

"Beste Werkzeuge für kontinuierliche PR-Überprüfung und Code-Überprüfung."

4.5/5

Was gefällt dir am besten SonarQube?

Es liefert Gründe, warum ein bestimmter Code zur Überprüfung markiert ist. Probleme können in GitHub einem Benutzer in großen Mengen zugewiesen und entsprechend nachverfolgt werden. Dadurch wird es zum besten Werkzeug für Codequalität. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Sonarlint ist ein kleines Werkzeug, das von Sonarqube verwendet wird und im Hintergrund läuft, könnte mit dem VSCode (oder einer ähnlichen IDE) synchronisiert werden - am meisten erwartetes Feature. Wenn dieses Feature implementiert wird, gibt es keine Umstände mehr, zwischen IDE und Sonarqube-Server zu wechseln. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen SonarQube:

Am besten sollte dieses Tool nur in Betracht gezogen werden, wenn die Größe Ihres Teams über 10 liegt. Für Gruppen unter 10 wird empfohlen, die Community-Version zu verwenden oder Sonarlint mit der IDE zu integrieren (kostenlos nutzbar). Es wird empfohlen, dass es vom Teamleiter verwendet wird, insbesondere für das Management von technischen Schulden und Sicherheitsbedenken. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?

Nachfolgend ist die Liste der Probleme, die wir zuvor hatten und die von Sonarqube gelöst wurden:

1. Code-Reviews - (zusammen mit Erstellung/Zuweisung von Problemen)

2. Sicherheitsprobleme - (mit Lösung)

3. Technische Schuldenrechner Bewertung gesammelt von und auf G2.com gehostet.

Piyushkumar R.

Senior Test Automation Engineer

Unternehmen (> 1000 Mitarbeiter)

27.3.2022

"Nettes Werkzeug, um Ihre Code- und Programmierfähigkeiten zu verbessern!!"

5/5

Was gefällt dir am besten SonarQube?

Sonar Qube bietet Vorschläge zu Verstößen gegen Kodierungsstandards und hilft uns, die Codequalität zu verbessern. Es kategorisiert Kodierungsprobleme beim Kompilieren des Codes in Haupt-, Neben-, Kritisch usw., damit wir sie beheben und verbessern können. Es ermöglicht uns auch, Probleme zu verfolgen und zuzuweisen. Ich habe meine Kodierungsfähigkeiten durch die Vorschläge dieses Tools etwas verbessert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? SonarQube?

Manchmal erhalten wir Warnungen für legitime Probleme, aber das ist in Ordnung, da dieses Tool eine Funktion zur Unterdrückung von Problemen bietet. Bewertung gesammelt von und auf G2.com gehostet.