SonarQube Developer

Producent: SonarSource
Kategoria: Programowanie i diagnostyka

859,03 zł brutto
698,40 zł netto

System operacyjny	Windows (w architekturze x86-64), Linux (w architekturze x86-64 lub ARM64), macOS w wersji 10.14.3 lub nowszej
Licencja	na 1 rok
Forma licencji	elektroniczna
Sposób dostawy	poczta e-mail
Koszt dostawy	0 zł
Czas realizacji	1-2 dni
Strona programu	https://www.sonarsource.com/
Polska wersja	nie

Opis programu

SonarQube Developer to narzędzie do analizy jakości kodu, które pomaga zespołom programistycznym osiągnąć stan Clean Code. Dzięki integracji z popularnymi narzędziami CI/CD oraz wsparciu dla wielu języków programowania, SonarQube jest niezastąpionym rozwiązaniem dla firm dbających o jakość i bezpieczeństwo swojego oprogramowania.

Najważniejsze funkcje SonarQube Developer:

Integracja z narzędziami CI/CD – Automatyczne uruchamianie analizy kodu w GitHub Actions, GitLab CI/CD, Azure Pipelines, Bitbucket Pipelines i Jenkins. Ponadto monitorowanie stanu zdrowia kodu bezpośrednio w narzędziach pracy.
Dbanie o czystość kodu podczas jego pisania – SonarQube zapewnia inspekcję małych fragmentów kodu w czasie rzeczywistym, a także szybkie i dokładne informacje zwrotne na temat jakości nowego kodu.
Statyczne testy bezpieczeństwa (SAST) – wykrywanie i eliminowanie podatności bezpieczeństwa w kodzie przed jego kompilacją i testowaniem, dbając o zgodność z normami bezpieczeństwa kodu, takimi jak NIST SSDF.
SonarLint – autorskie rozszerzenie do popularnych IDE, które wykrywa problemy z kodem na bieżąco, w oparciu o jednolite standardy kodowania, dzięki synchronizacji z ustawieniami SonarQube.
Analiza zanieczyszczeń kodu – analiza przepływu danych w kodzie, wykrywająca potencjalne zagrożenia bezpieczeństwa. Funkcja ta jest dostępna dla wielu języków programowania, w tym Java, C#, PHP i Python.
Zapewnienie poufności i integralności danych – SonarQube Developer posiada wbudowane narzędzie do wykrywania i usuwania poufnych danych w kodzie, co umożliwia zapobieganie wyciekom danych i poważnym naruszeniom bezpieczeństwa.
Quality gates – narzędzie, które pomaga określić, czy projekt jest gotowy do opublikowania, poprzez definiowanie zestawu warunków, które muszą zostać spełnione. Warunki te mogą obejmować różne aspekty jakości kodu, takie jak niezawodność, bezpieczeństwo i łatwość utrzymania. Administratorzy mogą zarządzać i dostosowywać wymagania, aby zapewnić, że nowy kod jest czysty i spełnia określone standardy.
Raporty i analizy – generowanie raportów bezpieczeństwa i jakości kodu. Agregacja danych na poziomie zarządczym, umożliwiająca ocenę ryzyka.
Wykrywanie problemów z kodem generowanym przez AI – SonarQube Developer przeprowadza statyczną analizę wygenerowanego kodu oraz wskazuje błędy i elementy do poprawy, a także naruszenia przyjętych standardów i zasad.

Dodatkowe funkcje i cechy SonarQube Developer:

Wsparcie dla 27 języków programowania i frameworków: Java, C#, JavaScript, TypeScript, Kotlin, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, Azure Resource Manager, C, C++, Obj-C, Swift, ABAP, T-SQL, PL/SQL
Po jednej integracji na platformę DevOps – w ramach licencji SonarQube Developer użytkownik otrzymuje możliwość utworzenia po jednej integracji dla każdej z platform: GitHub, GitLab, Bitzbucket i Azure DevOps.
Autoconfig dla C i C++ – SonarQube Developer automatyzuje proces konfiguracji analizy kodu dla projektów w językach C i C++, eliminując potrzebę ręcznego dostarczania szczegółowych informacji o kompilacji. Dzięki skanowaniu kodu i bibliotek systemowych, AutoConfig dedukuje odpowiednią konfigurację, umożliwiając natychmiastową analizę kodu bez konieczności interwencji użytkownika.
Elastyczność wdrożenia – możliwość wdrożenia On-prem, w chmurze, jako serwer, z Dockerem lub Kubernetes.
Wysoka wydajność – wielowątkowość, wiele silników obliczeniowych i ładowanie specyficzne dla języka, zapewniające efektywną pracę nad projektem.
Automatyczne sprawdzanie własnych standardów kodowania – możliwość ustawienia specyficznych standardów kodowania dla danego zespołu, a także ich automatycznej weryfikacji u wszystkich programistów.
Wspólna wizja Clean Code – oferowane Sonar Quality Gates wyznaczają jasne oczekiwania jakościowe dla wszystkich członków zespołu optymalizując pracę nad projektem.
Zgodność z normami bezpieczeństwa – automatyczne sprawdzanie projektów pod kątem podatności.
Oszczędność kosztów – zapobieganie problemom na wczesnym etapie SDLC.
Podnoszenie umiejętności programistów – dzięki możliwości konfiguracji własnych ustawień i standardów programiści w zespole mogą podczas pracy nad projektami osiągać co raz to wyższy poziom.

Sposób licencjonowania

Oprogramowanie SonarQube Developer jest dostępne w postaci licencji rocznej. Jedna licencja jest przypisana do jednej instancji ( jednej instalacji SonarQube). W wersji podstawowej SonarQube Developer umożliwia analizę do 100 000 (100 tysięcy) linijek kodu.

W przypadku chęci zakupu licencji na większą liczbę linijek kodu prosimy o indywidualny kontakt e-mailowy lub telefoniczny. Dla licencji SonarQube Developer możliwe jest rozszerzenie do maksymalnie 20 milionów linijek kodu.

Liczba linijek kodu jest obliczana poprzez zsumowanie liczby linijek kodu każdego projektu analizowanego w instancji SonarQube. Puste linie, komentarze i linie kodu testowego nigdy nie są uwzględniane w liczeniu. Liczba linijek kodu projektu jest liczona jako suma linii w największej gałęzi projektu. Jeśli została skonfigurowana analiza gałęzi dla danego projektu, liczba linijek kodu użyta dla danego projektu to suma tych linijek kodu, które zostały znalezione podczas ostatniej analizy projektu z największą gałęzią lub pull requestem.

SonarQube Developer to kompleksowe narzędzie do analizy jakości i bezpieczeństwa kodu, które wspiera zespoły programistyczne w osiąganiu najwyższych standardów kodowania. Dzięki szerokiemu zakresowi funkcji i elastycznym możliwościom wdrożenia, SonarQube jest idealnym rozwiązaniem dla firm każdej wielkości, dbających o jakość swojego oprogramowania.