Reseñas en Video
Versátil herramienta de análisis de código estático. Hace que asegurar la calidad del código sea fácil.
15 SonarQube Cloud (formerly SonarCloud) Reseñas
Sentimiento General de la Reseña para SonarQube Cloud (formerly SonarCloud)
Inicia sesión para ver el sentimiento de la revisión.
SonarCloud is easy to use and integrates seamlessly into existing projects and nearly all CI/CD pipelines. We integrated almost all of our codebases and used it along with the Sonar cloud extension, which made it more powerful. Reseña recopilada por y alojada en G2.com.
The downside with sonar is that it requires us to make at least one change in a file to get it scanned. Because of this, sometimes, issues slip into production. Reseña recopilada por y alojada en G2.com.
Cloud based and hence no need to install on any server.
Integrates into various version control systems using CI/CD pipelines.
Has a huge database of various rules per coding platform.
Helps in scanning large quantities of code efficiently. Also, provides insights into possible security misconfigurations. Reseña recopilada por y alojada en G2.com.
Initial setup is a little difficult, but manageable.
Can give a lot of false positives.
If the number of lines cross a particular threshold the overall scan is taking a very long time. Reseña recopilada por y alojada en G2.com.
SonarCloud es un servicio de análisis de código basado en la nube que ayuda a detectar y corregir errores, vulnerabilidades, problemas de código y otros problemas de calidad en tu código.
Una de las mejores características que me gusta es su integración con varias herramientas de CI/CD como GitLab, GitHub, etc. Reseña recopilada por y alojada en G2.com.
Como SonarCloud se utiliza como herramienta de análisis en la nube para el código. Entonces, al igual que cualquier otra herramienta en el mercado en esta categoría particular, aumenta la complejidad de la programación por primera vez, y más adelante se necesita algún mantenimiento menor, lo cual está bien. Reseña recopilada por y alojada en G2.com.
El Análisis de Pull Request es nuestra mejor opción para mantener tu código libre de errores y reducir el trabajo manual, aumentar la cobertura de pruebas y, en general, alinear la calidad del código en todos tus repositorios de la manera más automatizada posible utilizando completamente Github Actions. En nuestros días, se ha convertido en una herramienta indispensable para todo equipo de ingenieros de software. Reseña recopilada por y alojada en G2.com.
El software cumple completamente con lo que dice que hace; no hay nada de qué quejarse. Precio justo, tiene características impresionantes, 100% de disponibilidad. La única característica adicional que creo que se puede agregar es la capacidad de producir informes utilizando múltiples repositorios. Reseña recopilada por y alojada en G2.com.
Soporta los principales proveedores de nube/plataformas en la nube y muchos lenguajes de programación populares. Estamos en la era del cambio a la izquierda en seguridad. La integración de SonarLint con IDE aporta seguridad incluso cuando el código se envía al control de versiones. Reseña recopilada por y alojada en G2.com.
Privacidad de datos, soberanía de datos (algunos países/organizaciones no permiten que sus datos salgan de su red, incluso si son datos de resultados de análisis). El costo es otro factor. A veces produce una gran cantidad de falsos positivos. Reseña recopilada por y alojada en G2.com.
SonarCloud es una de las principales herramientas de vulnerabilidades y seguridad que inspecciona errores en el código que se utiliza para construir la canalización. Tiene la capacidad de identificar errores en el código. Reseña recopilada por y alojada en G2.com.
aunque tiene muchas ventajas, pero una gran ventaja es su precio, ya que es el producto de Microsoft. así que mientras trabajas con DevOps privados con herramientas externas, tienes que comprar su licencia adicional. Reseña recopilada por y alojada en G2.com.
SonarCloud es una de las herramientas indispensables para mejorar la calidad del código y en nuestro modelo de integración continua nos brinda esa tranquilidad en cada lanzamiento a producción, además SonarCloud es una de las herramientas que nos ayuda con el cumplimiento en algunos elementos de nuestra certificación SOC2. Reseña recopilada por y alojada en G2.com.
El escaneo en el momento de la codificación con la ayuda del agente es un poco lento en proyectos muy grandes. Y creo que se debería habilitar una forma de configurar globalmente el patrón de ramas de larga duración. Reseña recopilada por y alojada en G2.com.
SonarCloud facilita establecer tus propias reglas al realizar un escaneo de código y notificarte para que puedas dejar de lanzar un producto si alguna de esas reglas no se cumple. También se integra bien con otros productos. Reseña recopilada por y alojada en G2.com.
Se integra bien, pero requiere bastante trabajo para configurarse. En general, no es la herramienta más rápida y definitivamente hay opciones más robustas para escanear disponibles. Reseña recopilada por y alojada en G2.com.
Los controles de calidad y seguridad del código en tiempo real con el uso de complementos son una de las mejores características que ofrece sonarcloud. Reseña recopilada por y alojada en G2.com.
La incapacidad para detectar fallos de código en tiempo de ejecución es algo que se puede mejorar. Reseña recopilada por y alojada en G2.com.
