19 avaliações
Economize MUITO em
+700 aplicativos
Secret já ajudou dezenas de milhares de startups a economizar milhões com os melhores SaaS, como Microsoft Teams, Google Workspace e muitos outros. Junte-se ao Secret agora para comprar software de forma inteligente.
SonarQube é uma plataforma de código aberto projetada para inspeção contínua da qualidade do código em mais de 20 linguagens de programação. Ele analisa automaticamente o código para identificar bugs, odores de código e vulnerabilidades de segurança, fornecendo relatórios detalhados e um painel visual para destacar problemas. SonarQube integra-se com ferramentas populares de integração contínua e suporta um modelo de governança para melhor gestão da dívida técnica. Seu objetivo principal é ajudar os desenvolvedores a escrever códigos limpos e seguros, melhorando assim a qualidade geral do software. É uma ferramenta inestimável para equipes de desenvolvimento que buscam manter padrões de alta qualidade em seus projetos de software e implementar melhores práticas de codificação.
Integração com ferramentas CI/CD
SonarQube pode ser facilmente integrado com ferramentas CI/CD como Azure DevOps e Jenkins, tornando-o uma ferramenta valiosa para integração contínua e fluxos de trabalho de implantação
Insights sobre vulnerabilidades e ameaças
SonarQube fornece insights detalhados sobre vulnerabilidades de código e ameaças comuns, permitindo que os desenvolvedores tomem as ações necessárias para garantir a segurança e aderir às boas práticas de codificação
Portões de qualidade e perfis de qualidade personalizáveis
SonarQube permite que os usuários usem portões de qualidade e perfis de qualidade padrão para digitalização de código e até mesmo modifique-os para definir suas próprias regras, oferecendo flexibilidade e controle sobre os padrões de qualidade de código
Análise e relatórios de código
o recurso Análise de código do SonarQube fornece relatórios detalhados sobre a qualidade do código, oferecendo soluções para aprimoramento e apontando vulnerabilidades e linhas repetitivas de código
Decoração e análise de PR
O recurso de decoração de PR do SonarQube permite que os resultados sejam visíveis em ferramentas de CI/CD e sejam confirmados no branch master somente se eles forem aprovados, garantindo que apenas o código de qualidade seja mesclado na base de código principal.
Gera muitos falsos positivos
Foi relatado que o SonarQube gera um número significativo de falsos positivos, o que pode levar a trabalho desnecessário e potencial confusão.
A interface do usuário pode ser melhorada
alguns usuários consideraram a interface do usuário do SonarQube abaixo do ideal, sugerindo que ela poderia ser mais amigável
Carece de um conjunto de regras personalizado
embora o SonarQube ofereça portas de qualidade e perfis de qualidade padrão para verificação de código, ele não permite a criação de um conjunto de regras personalizado, limitando sua flexibilidade
A geração de relatórios pode ser demorada
Apesar de seus muitos benefícios, o SonarQube às vezes pode levar um tempo considerável para gerar relatórios, o que pode retardar o processo de desenvolvimento
Um pouco caro
alguns usuários consideram o SonarQube caro, o que pode ser uma barreira para organizações menores ou projetos com orçamentos limitados
Preço Inicial
Plano Gratuito
Inspeção Contínua
Análise de segurança
Suporte de linguas
Capacidade de integração
Gerenciamento de qualidade de código
N/A
Plano Gratuito
Não
Inspeção Contínua
Análise de segurança
Suporte de linguas
Capacidade de integração
Gerenciamento de qualidade de código
Engenheiros DevOps
Esses usuários podem integrar o SonarQube com suas ferramentas de CI/CD, como Azure Devops e Jenkins. Recursos como decoração de PR permitem que os resultados sejam visíveis em ferramentas de CI/CD e sejam confirmados no branch master somente se forem aprovados
Desenvolvedores de software
eles podem usar o SonarQube para detectar cheiros de código, linhas de código não utilizadas, erros e problemas com bibliotecas de terceiros. Ele fornece informações precisas sobre a localização desses problemas e oferece soluções, facilitando a solução e a correção
Analistas de segurança
SonarQube é benéfico para esses usuários, pois oferece insights sobre vulnerabilidades e ameaças comuns, permitindo-lhes tomar as ações necessárias para garantir a segurança e aderir às boas práticas de codificação
Gerentes de projeto
o painel e os recursos de relatórios do SonarQube permitem que esses usuários rastreiem métricas de qualidade de código e identifiquem áreas de melhoria, auxiliando no gerenciamento eficaz da qualidade do código e na tomada de decisões
Equipes de garantia de qualidade
esses usuários podem usar o SonarQube para manter a qualidade do código. Eles podem utilizá-lo para escanear o código após a conclusão de cada história do JIRA, o que pode melhorar significativamente a qualidade e os padrões de codificação do código. Os relatórios que gera são extremamente úteis, pois calculam a qualidade do código e oferecem soluções para melhorias.
Classificação de Sonarqube
Facilidade de uso
Atendimento ao cliente
Custo-benefício
Probabilidade de recomendar
Recursos
Debra J
Excelente suporte comunitário: uma tábua de salvação para usuários do SonarQube
O suporte da comunidade para SonarQube é excelente. Sempre que encontramos desafios ou precisamos de orientação, podemos contar com a assistência da comunidade ativa.
10 agosto 2024
Hugo
Fluxo de trabalho simplificado: integração IDE do SonarQube
A integração do SonarQube com IDEs populares como Eclipse e IntelliJ IDEA simplificou nosso fluxo de trabalho. Agora podemos analisar e corrigir problemas sem sair do nosso ambiente de desenvolvimento
06 agosto 2024
Kenneth N
Software ideal para detectar cheiros de código em repositórios de empresas
Considero o SonarQube uma ferramenta fácil de usar e com ótima funcionalidade para monitorar a segurança do código usando a metodologia SAST. Ele pode ser integrado com Jenkins, GitHub e outras ferramentas, e até permite que a construção falhe se o código não atingir uma determinada pontuação. No entanto, quando um novo repositório é adicionado, não há solicitação para criar um projeto SonarQube para ele. Atualmente, como usuário ou administrador, preciso verificar manualmente novos repositórios na organização sem qualquer notificação do sistema sobre um novo repositório que eu queira adicionar para verificação.
27 julho 2024
Dennis Rodriguez
Software excelente!
Este software aumentou a produtividade da minha equipe, removendo código duplicado e tornando-o mais compreensível. Também simplificou a difícil tarefa de manutenção do código.
23 julho 2024
Timothy Rodriguez
Identificação louvável de hotspot de segurança no SonarQube: mitigando riscos potenciais
O recurso de identificação de hotspot de segurança do SonarQube é louvável. Ajuda-nos a identificar e mitigar potenciais riscos de segurança antes que se tornem problemas críticos
16 julho 2024
Paul Brown
SonarQube: Aprimorando a capacidade de manutenção da base de código com rastreamento eficiente de duplicação de código
Estou impressionado com a capacidade do SonarQube de rastrear duplicação de código. Esse recurso nos ajudou a reduzir a redundância e melhorar a capacidade de manutenção de nossa base de código
08 julho 2024
Rowan D
Recurso de dívida técnica do SonarQube: alocação informada de recursos
O recurso de dívida técnica do SonarQube é particularmente útil. Fornece uma estimativa do esforço necessário para resolver problemas, ajudando-nos a tomar decisões informadas sobre a alocação de recursos
30 junho 2024
Jeremy E
SonarQube: a ferramenta indispensável para análise de qualidade de código
Em resumo, acredito que o SonarQube é uma ferramenta crucial que deveria ser obrigatória em todas as empresas de desenvolvimento de software. Sua capacidade de analisar a qualidade do código em cada implantação ou integração, juntamente com a capacidade de modificar regras de implantação com base na quantidade ou criticidade do erro e na análise de vulnerabilidades, permite a criação de software superior. Ele lembra consistentemente os desenvolvedores sobre a importância da qualidade e segurança do código. No entanto, como todas as ferramentas, é necessário tempo para configurar e integrar adequadamente com outros sistemas. Também requer manutenção regular e atualizações de padrões, regras e vulnerabilidades com base na linguagem de programação e em notícias de segurança recentemente publicadas.
23 junho 2024
Madison
SonarQube: suporte versátil para múltiplas linguagens de programação
Agradeço o suporte do SonarQube para uma ampla variedade de linguagens de programação. Essa versatilidade nos permite manter alta qualidade de código em diferentes projetos
18 junho 2024
George F
Desbloqueando a melhoria do código com SonarQube: uma ferramenta gratuita de análise de código-fonte
SonarQube me ajudou a melhorar meu código, sugerindo soluções potenciais, economizando meu tempo. Sua melhor característica é a análise de código, fornecendo relatórios detalhados de erros e possíveis correções, o que reduz bastante o tempo de desenvolvimento. A grande comunidade também é uma grande ajuda para resolver problemas. No entanto, os relatórios por vezes dão falsos positivos, por isso preciso rever cuidadosamente os resultados para evitar imprecisões.
10 junho 2024
Secret já ajudou dezenas de milhares de startups a economizar milhões com os melhores SaaS, como Microsoft Teams, Google Workspace e muitos outros. Junte-se ao Secret agora para comprar software de forma inteligente.