SonarQube Enterprise
Producent: SonarSource
Kategoria: Programowanie i diagnostyka
112 992,47 zł brutto
91 863,80 zł netto
Licencja | na 1 rok |
Forma licencji | elektroniczna |
Sposób dostawy | poczta e-mail |
Koszt dostawy | 0 zł |
Czas realizacji | 1-2 dni |
Strona programu | https://www.sonarsource.com/ |
Polska wersja | nie |
Opis programu
SonarQube Enterprise to profesjonalne narzędzie do analizy jakości kodu, które pomaga zespołom programistycznym osiągnąć stan Clean Code. Dzięki integracji z popularnymi narzędziami CI/CD oraz wsparciu dla wielu języków programowania, SonarQube jest niezastąpionym rozwiązaniem dla firm dbających o jakość i bezpieczeństwo swojego oprogramowania. Wersja Enterprise oferuje liczne opcje konfiguracji i dostosowania do potrzeb użytkownika, dzięki czemu jest idealnym rozwiązaniem dla dużych firm i zespołów pracujących nad zaawansowanymi i krytycznymi projektami IT.
- Integracja z narzędziami CI/CD – Automatyczne uruchamianie analizy kodu w GitHub Actions, GitLab CI/CD, Azure Pipelines, Bitbucket Pipelines i Jenkins. Ponadto monitorowanie stanu zdrowia kodu bezpośrednio w narzędziach pracy.
- Dbanie o czystość kodu podczas jego pisania – SonarQube Enterprise zapewnia inspekcję małych fragmentów kodu w czasie rzeczywistym, a także szybkie i dokładne informacje zwrotne na temat jakości nowego kodu.
- Statyczne testy bezpieczeństwa (SAST) – wykrywanie i eliminowanie podatności bezpieczeństwa w kodzie przed jego kompilacją i testowaniem, dbając o zgodność z normami bezpieczeństwa kodu, takimi jak NIST SSDF.
- SonarLint – autorskie rozszerzenie do popularnych IDE, które wykrywa problemy z kodem na bieżąco, w oparciu o jednolite standardy kodowania, dzięki synchronizacji z ustawieniami SonarQube.
- Analiza zanieczyszczeń kodu – analiza przepływu danych w kodzie, wykrywająca potencjalne zagrożenia bezpieczeństwa. Funkcja ta jest dostępna dla wielu języków programowania, w tym Java, C#, PHP i Python.
- Zapewnienie poufności i integralności danych – SonarQube Enterprise posiada wbudowane narzędzie do wykrywania i usuwania poufnych danych w kodzie, co umożliwia zapobieganie wyciekom danych i poważnym naruszeniom bezpieczeństwa.
- Quality gates – narzędzie, które pomaga określić, czy projekt jest gotowy do opublikowania, poprzez definiowanie zestawu warunków, które muszą zostać spełnione. Warunki te mogą obejmować różne aspekty jakości kodu, takie jak niezawodność, bezpieczeństwo i łatwość utrzymania. Administratorzy mogą zarządzać i dostosowywać wymagania, aby zapewnić, że nowy kod jest czysty i spełnia określone standardy.
- Raporty i analizy – generowanie raportów bezpieczeństwa i jakości kodu. Agregacja danych na poziomie zarządczym, umożliwiająca ocenę ryzyka.
- Wykrywanie problemów z kodem generowanym przez AI – SonarQube Enterprise przeprowadza statyczną analizę wygenerowanego kodu oraz wskazuje błędy i elementy do poprawy, a także naruszenia przyjętych standardów i zasad.
Funkcje i cechy charakterystyczne dla SonarQube Enterprise:
- Wsparcie dla 33 języków programowania i frameworków: Java, C#, JavaScript, TypeScript, Kotlin, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, Azure Resource Manager, C, C++, Obj-C, Swift, ABAP, T-SQL, PL/SQL, APEX, COBOL, JCL, PL/I, RPG, VB6.
- Nielimitowane integracje z platformą DevOps – w ramach licencji SonarQube Enterprise użytkownik otrzymuje możliwość tworzenia nielimitowanej liczby integracji z każdą z platform: GitHub, GitLab, Bitzbucket i Azure DevOps.
- Ustawianie priorytetu reguł w ramach Quality Gates – możliwość skonfigurowania priorytetu przyjętych reguł, w sposób który umożliwia blokowanie przejścia przez bramkę jakości przez problemy zgodne z priorytetowymi regułami.
- Niestandardowa konfiguracja silnika bezpieczeństwa – SonarQube Enterprise umożliwia dostosowanie silnika bezpieczeństwa do śledzenia ścieżek danych w kodzie i wykrywania potencjalnych zagrożeń. Możliwe jest dodawanie własnych źródeł, sanitizerów, przepustów i miejsc docelowych poprzez tworzenie plików JSON dla języków Java, PHP, C# i Python. Co istotne konfigurację można zastosować do konkretnych projektów lub globalnie.
- Raporty bezpieczeństwa dla powszechnych standardów bezpieczeństwa – generowanie raportów bezpieczeństwa, które określają zgodność stworzonego kodu ze standardami: PCI DSS, OWASP Top 10, OWASP ASVS, CWE Top 25
- Niestandardowe reguły wykrywania wzorców sekretów – możliwość tworzenia niestandardowych reguł wykrywania prywatnych wzorców sekretów w kodzie, aby w pełni zadbać o poufność wrażliwych informacji, niezależnie od rodzaju informacji i sposobu jej umieszczenia w kodzie.
- Automatyczne aprowizowanie użytkowników i grup poprzez SCIM z Okta i Azure AD
- Konsolidacja projektów do centralnej instancji – w ramach licencji SonarQube Enterprise możliwe jest przeniesienie danych historycznych oraz metadanych wielu projektów do jednej końcowej instancji np. w przypadku łączenia niezależnych zespołów lub firm.
- Równoległe procesowanie analiz – wersja Enterprise wspiera optymalizację procesu analizowania kodu dzięki możliwości jednoczesnej analizy gałęzi i wielu pull requestów.
SonarQube Enterprise to również elastyczność wdrożenia, wysoka wydajność i automatyczne sprawdzanie własnych standardów kodowania, a także wiele innych funkcji i dodatków. Ponadto SonarQube Enterprise oferuje wszystkie funkcje rozwiązania SonarQube Developer.
Sposób licencjonowania
Oprogramowanie SonarQube Enterprise jest dostępne w postaci licencji rocznej. Jedna licencja jest przypisana do jednej instancji ( jednej instalacji SonarQube). W wersji podstawowej SonarQube Enterprise umożliwia analizę do 1 000 000 (1 miliona) linijek kodu.
W przypadku chęci zakupu licencji na większą liczbę linijek kodu prosimy o indywidualny kontakt e-mailowy lub telefoniczny. Dla licencji SonarQube Enterprise możliwe jest rozszerzenie do maksymalnie 100 milionów linijek kodu.
Liczba linijek kodu jest obliczana poprzez zsumowanie liczby linijek kodu każdego projektu analizowanego w instancji SonarQube. Puste linie, komentarze i linie kodu testowego nigdy nie są uwzględniane w liczeniu. Liczba linijek kodu projektu jest liczona jako suma lini w największej gałęzi projektu. Jeśli została skonfigurowana analiza gałęzi dla danego projektu, liczba linijek kodu użyta dla danego projektu to suma tych linijek kodu, które zostały znalezione podczas ostatniej analizy projektu z największą gałęzią lub pull requestem.
SonarQube Enterprise to kompleksowe narzędzie do analizy jakości i bezpieczeństwa kodu, które wspiera zespoły programistyczne w osiąganiu najwyższych standardów kodowania. Oprogramowanie oferuje nie tylko liczne opcje dostosowania i konfiguracji do potrzeb użytkownika, lecz także zaawansowane funkcje optymalizacji oraz automatyzacji procesów. Dzięki szerokiemu zakresowi funkcji i elastycznym możliwościom wdrożenia, SonarQube jest idealnym rozwiązaniem dla dużych firm i zespołów projektowych, dbających o najwyższą jakość swojego oprogramowania.
Dla użytkowników potrzebujących jeszcze większej liczby linijek kodu i wysokiej wydajności w ekstremalnych warunkach (przy bardzo dużych i wymagających projektach) proponujemy SonarQube Data Center.
Licencja SonarQube Data Center jest dedykowana bardzo dużym zespołom pracującymi nad największymi i najbardziej zaawansowanymi projektami. Rozwiązanie to oferuje m.in. horyzontalną skalowalność, redundancję komponentów czy automatyczne skalowanie w klastrze Kubernetes. Ponadto pozwala na dostosowanie liczby linijek kodu do potrzeb danej organizacji, a także zapewnia dostęp do wszystkich funkcji oferowanych w ramach SonarQube.
W przypadku chęci zakupu licencji SonarQube Data Center prosimy o indywidualny kontakt e-mailowy lub telefoniczny.