10 SonarQube Community Edition for Red Hat Enterprise Linux 8 with support Bewertungen
Ich habe dies als AMI in meiner AWS-Umgebung für diese Version der React-Anwendung verwendet und fand es wertvoll. Dieser integrierte Ansatz half, Zeit im Vergleich zur manuellen Arbeit zu sparen. Bewertung gesammelt von und auf G2.com gehostet.
Die Arbeit in der AWS-Umgebung selbst hat Kostenfaktoren. Ich finde diese reibungslose Integration lohnenswert, aber man muss auch dafür bezahlen, sie zu nutzen, abgesehen von den AWS-Servicekosten. Bewertung gesammelt von und auf G2.com gehostet.
SonarQube hilft mir, die Probleme im Code während der Entwicklung selbst anzuzeigen. Viele Male zeigte es mir die sicherheitsrelevanten Probleme, was mir in meiner täglichen Entwicklung sehr hilft. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal möchten Sie ein bestimmtes Stück Code verwenden, das von SonarQube nicht korrekt analysiert wird. In solchen Fällen haben Sie keine Option, falls Sie die Sonar-Prüfung in Ihrem Projekt aktiviert haben. Bewertung gesammelt von und auf G2.com gehostet.
Sonarqube Standalone hilft, Sicherheitslücken und verschiedene Fehler über Integrationen in der CI/CD-Pipeline zu erkennen, um 100%ige Codekontrolle zu gewährleisten. Die vorkonfigurierten Apps über das Support-System (Kurian) erleichtern das umfassende Management, wie zum Beispiel Jenkins, CMS, DB-Unterstützung, Ansible und viele andere, was die Arbeit im DevOps-Bereich erleichtert. Es ist auch kosteneffektiv, sodass Sie nur die EC2-Instanz entsprechend Ihren Anforderungen auswählen müssen, und das Spiel kann beginnen! Bewertung gesammelt von und auf G2.com gehostet.
Während der automatisierten Testfälle, wenn eine dynamische Unterstützung erreicht wird, wäre die gesamte Erfahrung aus der QA-Perspektive viel vorteilhafter. Bewertung gesammelt von und auf G2.com gehostet.
1. Es kann vor Ort selbst gehostet werden oder in der Cloud mit Hilfe eines vorkonfigurierten Betriebssystemabbilds gehostet werden.
2. Kann problemlos in jede CICD-Pipeline mit Hilfe des Inline-Scan-Befehls oder des Docker-CLI-Scans integriert werden. Bewertung gesammelt von und auf G2.com gehostet.
1. Es unterstützt nur statisches Scannen, was uns immer zwingt, ein anderes Tool mit Unterstützung für dynamisches Scannen zu verwenden.
2. Im Moment ist das Scannen für einige gängige Sprachen verfügbar, ich erwarte die Unterstützung von IaC-Scans in zukünftigen Updates. Bewertung gesammelt von und auf G2.com gehostet.
Quick informative and easy to understand dashboards and reports and best part the security concerns
It is an easy tool that you can deploy and configure. After that you can measure the history of your obligation and integrate it with other tools like GitLab or GitHub or Azure DevOps to do quality code analysis. Bewertung gesammelt von und auf G2.com gehostet.
SonarQube could be improved with more dynamic testing—basically, now, it's a static code analysis scan. For example, when the developer writes the code and does the corresponding unit test, he can cover functional and non-functional. So the SonarQube could be improved by helping to execute unit tests and test dynamically, using various parameters, and to help detect any vulnerabilities. Currently, it'll just give the test case and say whether it passes or fails—it won't give you any other input or dynamic testing Bewertung gesammelt von und auf G2.com gehostet.
1. Unterstützte Plugins für mehrere IDEs, einfache Integration mit GitLab usw.
2. Einfaches Hinzufügen benutzerdefinierter Regeln entsprechend den Projektanforderungen. Bewertung gesammelt von und auf G2.com gehostet.
Eine kostenlose Version für einen begrenzten Zeitraum für die Entwickler könnte einen guten Marktwert bieten. Bewertung gesammelt von und auf G2.com gehostet.
Offered features helped us to deliver bug free code with quality. Customisations like quality gates and many other helped us take baby steps in improving the standards in one of our legacy application. Bewertung gesammelt von und auf G2.com gehostet.
Looking at the history of this tool, it is offering much better in the recent past but still a lot to do to catch up with modern tools who are offering features to catch runtime issues. Bewertung gesammelt von und auf G2.com gehostet.
Es zeigt Überprüfungskommentare gemäß der Regelwahl, die helfen, den Sicherheitsscan zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.
Zu viele Regeln für die Auswahl, daher ist es komplex für die Auswahl. Bewertung gesammelt von und auf G2.com gehostet.
Compatible with all operating systems and technology languages. Easy to
Configure and reporting helps bringing team maturity and value delivery to customers. Bewertung gesammelt von und auf G2.com gehostet.
Few aspects on shell script and other niche are not covered well. Bewertung gesammelt von und auf G2.com gehostet.
The recommendations are very usefull, identifies problem areas and helps manage large code bases. Scores can estimate the quality of the code Bewertung gesammelt von und auf G2.com gehostet.
sometimes the recommendations are useless, does not help in any meaningful way and makes development mone tedious. However, this is not the case most of the time Bewertung gesammelt von und auf G2.com gehostet.
