SonarQube

Un outil d'inspection continue de la qualité et de la sécurité du code.

En savoir plus sur SonarQube

SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 27 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de remédiation clairs pour permettre aux développeurs de comprendre et de corriger les problèmes, ainsi que pour permettre aux équipes de fournir des logiciels de meilleure qualité et plus sécurisés.


Images

SonarQube Logiciel - 1
SonarQube Logiciel - 2
SonarQube Logiciel - 3
En voir 7 de plus
Vidéo de SonarQube
Vidéo de SonarQube
Vidéo de SonarQube
Vidéo de SonarQube
SonarQube Logiciel - 1
SonarQube Logiciel - 2
SonarQube Logiciel - 3

SonarQube ne vous convainc pas tout à fait ? Comparer avec une alternative populaire

SonarQube

4,6 (53)
VS.

À partir de

160,00 $US
année
Prix introuvable

Prix

Version gratuite
Version d'essai gratuite
Version gratuite
Version d'essai gratuite

Fonctionnalités

37
22

Intégrations

4
9

Simplicité d’utilisation

4,3 (53)
4,5 (35)

Rapport qualité-prix

4,4 (53)
4,2 (35)

Service client

4,1 (53)
4,4 (35)
Les jauges horizontales vertes représentent le logiciel le plus apprécié selon la note globale qui lui a été attribuée ainsi que le nombre d'avis.

Alternatives

Kiuwan

4,4
Alternative n° 1 à SonarQube
Kiuwan est une solution cloud de sécurité des applications qui combine la lecture automatique de codes à la gestion...

GitGuardian

4,9
Alternative n° 2 à SonarQube
GitGuardian aide les développeurs et les équipes de sécurité à sécuriser le développement de logiciels grâce à la...

CAST Highlight

5
Alternative n° 3 à SonarQube
CAST Highlight est un produit SaaS de la Software Intelligence permettant une analyse rapide du portfolio applicatif.

CodeScan

4,8
Alternative n° 4 à SonarQube
Pour les équipes DevOps de Salesforce, CodeScan est utile pour aider les entreprises à scanner et analyser les codes...

Avis

Note globale

4,6 /5
(53)
Rapport qualité-prix
4,4/5
Fonctionnalités
4,4/5
Simplicité d'utilisation
4,3/5
Support client
4,1/5

Vous avez déjà SonarQube ?

Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.

5 avis affichés sur 53
Sadri
Note globale
  • Secteur d'activité : Logiciels
  • Taille de l'entreprise : 201–500 employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

SonarQube l'outil a avoir

Publié le 18/02/2023

J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de...

J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de le pousser. et aussi la création du pipeline de compilation.

Avantages

il s'intègre dans le pipeline de compilation

Inconvénients

L'analyse du code prend du temps et parfois, il y a des recommandations qu'on ne peut pas corriger

Franck
Franck
Note globale
  • Secteur d'activité : Logiciels
  • Taille de l'entreprise : 11–50 employés
  • Logiciel utilisé tous les jours pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 10.0 /10

Avis positif

Publié le 02/08/2023

Avantages

Le fait que l'on puis enregistrer nos propre metriques pour les tests de qualités

Inconvénients

La documentation n'est pas forcément la plus aisée

Utilisateur vérifié
Note globale
  • Secteur d'activité : Internet
  • Taille de l'entreprise : Auto-entrepreneur
  • Logiciel utilisé tous les mois pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Probabilité de recommander le produit 7.0 /10

Un super outil pour améliorer la qualité de code et la maintenir

Publié le 18/01/2024

J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts...

J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts SQL. A chaque fois les recommandations étaient pertinentes et ont pu améliorer la qualité du code.

Avantages

SonarQube est complet. Il permet l'analyse de nombreux langages de développement sur plusieurs projets. Il propose de base plusieurs jeux de règles de qualité à appliquer et permet d'en ajouter d'autre. Pour chaque règle un exemple est fourni et des explications assez claire. Certaines règles concernent la qualité du code, mais pas que. Certaines touchent à la sécurité et d'autres aux performances. L'intégration dans un process de build via des tâches ou des jobs est assez facile.

Inconvénients

Le plus gros inconvénient de SonarQube est son coût qui peut s'avérer, selon les projets, un peu élevé. L'outil est néanmoins très facile à utiliser et à mettre en place.

Sachin
Sachin
Note globale
  • Secteur d'activité : Logiciels
  • Taille de l'entreprise : 10 000+ employés
  • Logiciel utilisé tous les jours pendant 6 à 12 mois
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 9.0 /10

Code Analysis and ensuing security against threats

Publié le 23/05/2022

Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools...

Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.

Avantages

Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.

Inconvénients

Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.

Utilisateur vérifié
Note globale
  • Secteur d'activité : Services et technologies de l'information
  • Taille de l'entreprise : 501–1 000 employés
  • Logiciel utilisé tous les jours pendant plus d'un an
  • Provenance de l'avis

Note globale

  • Rapport qualité-prix
  • Simplicité d'utilisation
  • Support client
  • Probabilité de recommander le produit 9.0 /10

Best Code Quality check Tool

Publié le 25/08/2022

We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each ...

We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.

Avantages

1. Calculate the quality of code and also helps to improve the quality by providing the solution
2. Highlight the vulnerabilities , repetitive line of code
3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement.
4. Create Scan reports on demand
5. Option to add exception in code

Inconvénients

1. Report Generation sometime take long time.
2. User Interface should be enhanced.
3. Lack custom rule set
4. As per cost, it is little bit expensive.

Alternatives envisagées 

CodeScan

Pourquoi choisir SonarQube 

SOnarQube is better in terms of quality percentage, provide more insights.
Afficher 5 avis sur 53 Lire tous les avis

SonarQube - FAQ

Voici quelques-unes des questions fréquentes sur SonarQube.

Types de licences disponibles pour SonarQube :

  • À partir de : 160,00 $US/année
  • Type de licence : Version gratuite, Abonnement
  • Version d’essai gratuite : Disponible

Utilisateurs habituels du logiciel SonarQube :

Auto-entrepreneur, 2–10, 11–50, 51–200, 201–500, 501–1 000, 1 001–5 000

Nous n'avons pas d'informations sur les langues prises en charge par SonarQube.

Appareils pris en charge par SonarQube :

Applications s'intégrant à SonarQube :

Bitbucket, GitHub, GitLab, Microsoft Azure

Ressources d'aide disponibles pour SonarQube :

Service client/e-mail, FAQ/forums, Support téléphonique

Catégories connexes

Consultez toutes les catégories de logiciels trouvées pour SonarQube.