Sonarqube Logo
4,6/5

Avaliações de Sonarqube

19 avaliações

Economize MUITO em
+700 aplicativos

Secret logo

Comece a economizar agora

Produtos com Ofertas
Comece a economizar agora
SonarQube é uma plataforma de código aberto projetada para inspeção contínua de qualidade de código. Ele analisa automaticamente o código usando análise estática para identificar bugs, cheiros de código e vulnerabilidades de segurança em mais de 20 linguagens de programação. SonarQube oferece relatórios abrangentes sobre código duplicado, padrões de codificação, testes unitários, cobertura de código, complexidade de código, bugs potenciais e riscos de segurança. Esta ferramenta auxilia desenvolvedores e equipes no gerenciamento e aprimoramento da qualidade do código.
  • 01 O que é Sonarqube?
  • 02 Prós e contras dos avaliadores
  • 03 Principais recursos
  • 04 Como Sonarqube se compara a softwares similares?
  • 05 Para quem Sonarqube é mais adequado, de acordo com nossos avaliadores?
  • 06 Avaliações de Sonarqube

Comece a economizar nos melhores SaaS

Secret já ajudou dezenas de milhares de startups a economizar milhões com os melhores SaaS, como Microsoft Teams, Google Workspace e muitos outros. Junte-se ao Secret agora para comprar software de forma inteligente.

Participe do Secret

01 O que é Sonarqube?

SonarQube é uma plataforma de código aberto projetada para inspeção contínua da qualidade do código em mais de 20 linguagens de programação. Ele analisa automaticamente o código para identificar bugs, odores de código e vulnerabilidades de segurança, fornecendo relatórios detalhados e um painel visual para destacar problemas. SonarQube integra-se com ferramentas populares de integração contínua e suporta um modelo de governança para melhor gestão da dívida técnica. Seu objetivo principal é ajudar os desenvolvedores a escrever códigos limpos e seguros, melhorando assim a qualidade geral do software. É uma ferramenta inestimável para equipes de desenvolvimento que buscam manter padrões de alta qualidade em seus projetos de software e implementar melhores práticas de codificação.

02 Prós e contras dos avaliadores

Prós dos avaliadores

  • Integração com ferramentas CI/CD
    SonarQube pode ser facilmente integrado com ferramentas CI/CD como Azure DevOps e Jenkins, tornando-o uma ferramenta valiosa para integração contínua e fluxos de trabalho de implantação

  • Insights sobre vulnerabilidades e ameaças
    SonarQube fornece insights detalhados sobre vulnerabilidades de código e ameaças comuns, permitindo que os desenvolvedores tomem as ações necessárias para garantir a segurança e aderir às boas práticas de codificação

  • Portões de qualidade e perfis de qualidade personalizáveis
    SonarQube permite que os usuários usem portões de qualidade e perfis de qualidade padrão para digitalização de código e até mesmo modifique-os para definir suas próprias regras, oferecendo flexibilidade e controle sobre os padrões de qualidade de código

  • Análise e relatórios de código
    o recurso Análise de código do SonarQube fornece relatórios detalhados sobre a qualidade do código, oferecendo soluções para aprimoramento e apontando vulnerabilidades e linhas repetitivas de código

  • Decoração e análise de PR
    O recurso de decoração de PR do SonarQube permite que os resultados sejam visíveis em ferramentas de CI/CD e sejam confirmados no branch master somente se eles forem aprovados, garantindo que apenas o código de qualidade seja mesclado na base de código principal.

Contras segundo os avaliadores

  • Gera muitos falsos positivos
    Foi relatado que o SonarQube gera um número significativo de falsos positivos, o que pode levar a trabalho desnecessário e potencial confusão.

  • A interface do usuário pode ser melhorada
    alguns usuários consideraram a interface do usuário do SonarQube abaixo do ideal, sugerindo que ela poderia ser mais amigável

  • Carece de um conjunto de regras personalizado
    embora o SonarQube ofereça portas de qualidade e perfis de qualidade padrão para verificação de código, ele não permite a criação de um conjunto de regras personalizado, limitando sua flexibilidade

  • A geração de relatórios pode ser demorada
    Apesar de seus muitos benefícios, o SonarQube às vezes pode levar um tempo considerável para gerar relatórios, o que pode retardar o processo de desenvolvimento

  • Um pouco caro
    alguns usuários consideram o SonarQube caro, o que pode ser uma barreira para organizações menores ou projetos com orçamentos limitados

03 Principais recursos

N/A

Plano Gratuito

Não

Inspeção Contínua

Análise de segurança

Suporte de linguas

Capacidade de integração

Gerenciamento de qualidade de código

04 Como Sonarqube se compara a softwares similares?

05 Para quem Sonarqube é mais adequado, de acordo com nossos avaliadores?

  • Engenheiros DevOps
    Esses usuários podem integrar o SonarQube com suas ferramentas de CI/CD, como Azure Devops e Jenkins. Recursos como decoração de PR permitem que os resultados sejam visíveis em ferramentas de CI/CD e sejam confirmados no branch master somente se forem aprovados

  • Desenvolvedores de software
    eles podem usar o SonarQube para detectar cheiros de código, linhas de código não utilizadas, erros e problemas com bibliotecas de terceiros. Ele fornece informações precisas sobre a localização desses problemas e oferece soluções, facilitando a solução e a correção

  • Analistas de segurança
    SonarQube é benéfico para esses usuários, pois oferece insights sobre vulnerabilidades e ameaças comuns, permitindo-lhes tomar as ações necessárias para garantir a segurança e aderir às boas práticas de codificação

  • Gerentes de projeto
    o painel e os recursos de relatórios do SonarQube permitem que esses usuários rastreiem métricas de qualidade de código e identifiquem áreas de melhoria, auxiliando no gerenciamento eficaz da qualidade do código e na tomada de decisões

  • Equipes de garantia de qualidade
    esses usuários podem usar o SonarQube para manter a qualidade do código. Eles podem utilizá-lo para escanear o código após a conclusão de cada história do JIRA, o que pode melhorar significativamente a qualidade e os padrões de codificação do código. Os relatórios que gera são extremamente úteis, pois calculam a qualidade do código e oferecem soluções para melhorias.

06 Avaliações de Sonarqube

4,6/5

Classificação de Sonarqube

4,5/5

Facilidade de uso

4,0/5

Atendimento ao cliente

4,5/5

Custo-benefício

8,93/5

Probabilidade de recomendar

4,4/5

Recursos

Deixe uma avaliação
  • Debra J

    Excelente suporte comunitário: uma tábua de salvação para usuários do SonarQube

    O suporte da comunidade para SonarQube é excelente. Sempre que encontramos desafios ou precisamos de orientação, podemos contar com a assistência da comunidade ativa.

    10 agosto 2024

  • Hugo

    Fluxo de trabalho simplificado: integração IDE do SonarQube

    A integração do SonarQube com IDEs populares como Eclipse e IntelliJ IDEA simplificou nosso fluxo de trabalho. Agora podemos analisar e corrigir problemas sem sair do nosso ambiente de desenvolvimento

    06 agosto 2024

  • Kenneth N

    Software ideal para detectar cheiros de código em repositórios de empresas

    Considero o SonarQube uma ferramenta fácil de usar e com ótima funcionalidade para monitorar a segurança do código usando a metodologia SAST. Ele pode ser integrado com Jenkins, GitHub e outras ferramentas, e até permite que a construção falhe se o código não atingir uma determinada pontuação. No entanto, quando um novo repositório é adicionado, não há solicitação para criar um projeto SonarQube para ele. Atualmente, como usuário ou administrador, preciso verificar manualmente novos repositórios na organização sem qualquer notificação do sistema sobre um novo repositório que eu queira adicionar para verificação.

    27 julho 2024

  • Dennis Rodriguez

    Software excelente!

    Este software aumentou a produtividade da minha equipe, removendo código duplicado e tornando-o mais compreensível. Também simplificou a difícil tarefa de manutenção do código.

    23 julho 2024

  • Timothy Rodriguez

    Identificação louvável de hotspot de segurança no SonarQube: mitigando riscos potenciais

    O recurso de identificação de hotspot de segurança do SonarQube é louvável. Ajuda-nos a identificar e mitigar potenciais riscos de segurança antes que se tornem problemas críticos

    16 julho 2024

  • Paul Brown

    SonarQube: Aprimorando a capacidade de manutenção da base de código com rastreamento eficiente de duplicação de código

    Estou impressionado com a capacidade do SonarQube de rastrear duplicação de código. Esse recurso nos ajudou a reduzir a redundância e melhorar a capacidade de manutenção de nossa base de código

    08 julho 2024

  • Rowan D

    Recurso de dívida técnica do SonarQube: alocação informada de recursos

    O recurso de dívida técnica do SonarQube é particularmente útil. Fornece uma estimativa do esforço necessário para resolver problemas, ajudando-nos a tomar decisões informadas sobre a alocação de recursos

    30 junho 2024

  • Jeremy E

    SonarQube: a ferramenta indispensável para análise de qualidade de código

    Em resumo, acredito que o SonarQube é uma ferramenta crucial que deveria ser obrigatória em todas as empresas de desenvolvimento de software. Sua capacidade de analisar a qualidade do código em cada implantação ou integração, juntamente com a capacidade de modificar regras de implantação com base na quantidade ou criticidade do erro e na análise de vulnerabilidades, permite a criação de software superior. Ele lembra consistentemente os desenvolvedores sobre a importância da qualidade e segurança do código. No entanto, como todas as ferramentas, é necessário tempo para configurar e integrar adequadamente com outros sistemas. Também requer manutenção regular e atualizações de padrões, regras e vulnerabilidades com base na linguagem de programação e em notícias de segurança recentemente publicadas.

    23 junho 2024

  • Madison

    SonarQube: suporte versátil para múltiplas linguagens de programação

    Agradeço o suporte do SonarQube para uma ampla variedade de linguagens de programação. Essa versatilidade nos permite manter alta qualidade de código em diferentes projetos

    18 junho 2024

  • George F

    Desbloqueando a melhoria do código com SonarQube: uma ferramenta gratuita de análise de código-fonte

    SonarQube me ajudou a melhorar meu código, sugerindo soluções potenciais, economizando meu tempo. Sua melhor característica é a análise de código, fornecendo relatórios detalhados de erros e possíveis correções, o que reduz bastante o tempo de desenvolvimento. A grande comunidade também é uma grande ajuda para resolver problemas. No entanto, os relatórios por vezes dão falsos positivos, por isso preciso rever cuidadosamente os resultados para evitar imprecisões.

    10 junho 2024

1 para 10 de 19 resultados

Comece a economizar nos melhores SaaS

Secret já ajudou dezenas de milhares de startups a economizar milhões com os melhores SaaS, como Microsoft Teams, Google Workspace e muitos outros. Junte-se ao Secret agora para comprar software de forma inteligente.

Participe do Secret