SonarQube Developer
Producent: SonarSource
Kategoria: Programowanie i diagnostyka
853,01 zł brutto
693,50 zł netto
System operacyjny | Windows (w architekturze x86-64), Linux (w architekturze x86-64 lub ARM64), macOS w wersji 10.14.3 lub nowszej |
Licencja | na 1 rok |
Forma licencji | elektroniczna |
Sposób dostawy | poczta e-mail |
Koszt dostawy | 0 zł |
Czas realizacji | 1-2 dni |
Strona programu | https://www.sonarsource.com/ |
Polska wersja | nie |
Opis programu
SonarQube Developer to narzędzie do analizy jakości kodu, które pomaga zespołom programistycznym osiągnąć stan Clean Code. Dzięki integracji z popularnymi narzędziami CI/CD oraz wsparciu dla wielu języków programowania, SonarQube jest niezastąpionym rozwiązaniem dla firm dbających o jakość i bezpieczeństwo swojego oprogramowania.
Najważniejsze funkcje SonarQube Developer:
Integracja z narzędziami CI/CD – Automatyczne uruchamianie analizy kodu w GitHub Actions, GitLab CI/CD, Azure Pipelines, Bitbucket Pipelines i Jenkins. Ponadto monitorowanie stanu zdrowia kodu bezpośrednio w narzędziach pracy.
Dbanie o czystość kodu podczas jego pisania – SonarQube zapewnia inspekcję małych fragmentów kodu w czasie rzeczywistym, a także szybkie i dokładne informacje zwrotne na temat jakości nowego kodu.
Statyczne testy bezpieczeństwa (SAST) – wykrywanie i eliminowanie podatności bezpieczeństwa w kodzie przed jego kompilacją i testowaniem, dbając o zgodność z normami bezpieczeństwa kodu, takimi jak NIST SSDF.
SonarLint – autorskie rozszerzenie do popularnych IDE, które wykrywa problemy z kodem na bieżąco, w oparciu o jednolite standardy kodowania, dzięki synchronizacji z ustawieniami SonarQube.
Analiza zanieczyszczeń kodu – analiza przepływu danych w kodzie, wykrywająca potencjalne zagrożenia bezpieczeństwa. Funkcja ta jest dostępna dla wielu języków programowania, w tym Java, C#, PHP i Python.
- Zapewnienie poufności i integralności danych – SonarQube Developer posiada wbudowane narzędzie do wykrywania i usuwania poufnych danych w kodzie, co umożliwia zapobieganie wyciekom danych i poważnym naruszeniom bezpieczeństwa.
- Quality gates – narzędzie, które pomaga określić, czy projekt jest gotowy do opublikowania, poprzez definiowanie zestawu warunków, które muszą zostać spełnione. Warunki te mogą obejmować różne aspekty jakości kodu, takie jak niezawodność, bezpieczeństwo i łatwość utrzymania. Administratorzy mogą zarządzać i dostosowywać wymagania, aby zapewnić, że nowy kod jest czysty i spełnia określone standardy.
- Raporty i analizy – generowanie raportów bezpieczeństwa i jakości kodu. Agregacja danych na poziomie zarządczym, umożliwiająca ocenę ryzyka.
- Wykrywanie problemów z kodem generowanym przez AI – SonarQube Developer przeprowadza statyczną analizę wygenerowanego kodu oraz wskazuje błędy i elementy do poprawy, a także naruszenia przyjętych standardów i zasad.
- Wsparcie dla 27 języków programowania i frameworków: Java, C#, JavaScript, TypeScript, Kotlin, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, Azure Resource Manager, C, C++, Obj-C, Swift, ABAP, T-SQL, PL/SQL
- Po jednej integracji na platformę DevOps – w ramach licencji SonarQube Developer użytkownik otrzymuje możliwość utworzenia po jednej integracji dla każdej z platform: GitHub, GitLab, Bitzbucket i Azure DevOps.
- Autoconfig dla C i C++ – SonarQube Developer automatyzuje proces konfiguracji analizy kodu dla projektów w językach C i C++, eliminując potrzebę ręcznego dostarczania szczegółowych informacji o kompilacji. Dzięki skanowaniu kodu i bibliotek systemowych, AutoConfig dedukuje odpowiednią konfigurację, umożliwiając natychmiastową analizę kodu bez konieczności interwencji użytkownika.
- Elastyczność wdrożenia – możliwość wdrożenia On-prem, w chmurze, jako serwer, z Dockerem lub Kubernetes.
- Wysoka wydajność – wielowątkowość, wiele silników obliczeniowych i ładowanie specyficzne dla języka, zapewniające efektywną pracę nad projektem.
- Automatyczne sprawdzanie własnych standardów kodowania – możliwość ustawienia specyficznych standardów kodowania dla danego zespołu, a także ich automatycznej weryfikacji u wszystkich programistów.
- Wspólna wizja Clean Code – oferowane Sonar Quality Gates wyznaczają jasne oczekiwania jakościowe dla wszystkich członków zespołu optymalizując pracę nad projektem.
- Zgodność z normami bezpieczeństwa – automatyczne sprawdzanie projektów pod kątem podatności.
- Oszczędność kosztów – zapobieganie problemom na wczesnym etapie SDLC.
- Podnoszenie umiejętności programistów – dzięki możliwości konfiguracji własnych ustawień i standardów programiści w zespole mogą podczas pracy nad projektami osiągać co raz to wyższy poziom.
Sposób licencjonowania
Oprogramowanie SonarQube Developer jest dostępne w postaci licencji rocznej. Jedna licencja jest przypisana do jednej instancji ( jednej instalacji SonarQube). W wersji podstawowej SonarQube Developer umożliwia analizę do 100 000 (100 tysięcy) linijek kodu.
W przypadku chęci zakupu licencji na większą liczbę linijek kodu prosimy o indywidualny kontakt e-mailowy lub telefoniczny. Dla licencji SonarQube Developer możliwe jest rozszerzenie do maksymalnie 20 milionów linijek kodu.
Liczba linijek kodu jest obliczana poprzez zsumowanie liczby linijek kodu każdego projektu analizowanego w instancji SonarQube. Puste linie, komentarze i linie kodu testowego nigdy nie są uwzględniane w liczeniu. Liczba linijek kodu projektu jest liczona jako suma linii w największej gałęzi projektu. Jeśli została skonfigurowana analiza gałęzi dla danego projektu, liczba linijek kodu użyta dla danego projektu to suma tych linijek kodu, które zostały znalezione podczas ostatniej analizy projektu z największą gałęzią lub pull requestem.