- Inicio
- ...
- Herramientas de Análisis de Composición de Software
- Black Duck
- SonarQube Server (formerly SonarQube)
- Black Duck-vs-SonarQube Server (formerly SonarQube)
Comparar Black Duck y SonarQube Server (formerly SonarQube) 
Black Duck vs SonarQube Server (formerly SonarQube)
Al evaluar las dos soluciones, los revisores encontraron que SonarQube Server (formerly SonarQube) es más fácil de usar. Sin embargo, sintieron que Black Duck es más fácil de configurar. Ambos productos fueron igualmente fáciles de administrar, y ambos proveedores facilitan igualmente hacer negocios en general.
- Los revisores consideraron que SonarQube Server (formerly SonarQube) satisface mejor las necesidades de su empresa que Black Duck.
- Al comparar la calidad del soporte continuo del producto, los revisores consideraron que SonarQube Server (formerly SonarQube) es la opción preferida.
- En cuanto a actualizaciones de características y hojas de ruta, nuestros revisores prefirieron la dirección de SonarQube Server (formerly SonarQube) sobre Black Duck.
- Gratis
- Soporte para lenguajes populares y clásicos
- Integración con plataformas DevOps
Impresionado con las ofertas de Blackduck para escanear y gestionar software de código abierto, su servicio y el tiempo de respuesta. Información muy detallada sobre licencias y vulnerabilidades para el software de código abierto. La interfaz de usuario y...
Todavía hay demasiadas identificaciones incorrectas. No hay soporte para un flujo de trabajo que gestione las mitigaciones de vulnerabilidades en un componente particular en una versión de un proyecto, luego aplicar esos comentarios y acciones a versiones...
La herramienta es realmente buena para el análisis de código estático: detecta errores, vulnerabilidades y olores de código. Las integraciones de la tubería CI/CD son realmente útiles y cruciales como parte del SDLC. Otra gran característica son las reglas...
My experience as a SonarSource customer shows that they manifest little interest in small customers. In addition, their quality policy is poor when it comes to fixing major bugs in their code. For instance, this ticket has now been open for 1 year without...
Impresionado con las ofertas de Blackduck para escanear y gestionar software de código abierto, su servicio y el tiempo de respuesta. Información muy detallada sobre licencias y vulnerabilidades para el software de código abierto. La interfaz de usuario y...
La herramienta es realmente buena para el análisis de código estático: detecta errores, vulnerabilidades y olores de código. Las integraciones de la tubería CI/CD son realmente útiles y cruciales como parte del SDLC. Otra gran característica son las reglas...
Todavía hay demasiadas identificaciones incorrectas. No hay soporte para un flujo de trabajo que gestione las mitigaciones de vulnerabilidades en un componente particular en una versión de un proyecto, luego aplicar esos comentarios y acciones a versiones...
My experience as a SonarSource customer shows that they manifest little interest in small customers. In addition, their quality policy is poor when it comes to fixing major bugs in their code. For instance, this ticket has now been open for 1 year without...
