He utilizado esto como AMI en mi entorno de AWS para esta versión de la aplicación React y encontré que es digno de elogio. Este enfoque integrado ayudó a ahorrar tiempo en comparación con el trabajo manual. Reseña recopilada por y alojada en G2.com.
Trabajar en el entorno de AWS en sí tiene factores de costo involucrados. Encuentro esta integración fluida, la encontré valiosa, pero también hay que pagar por usarla además del costo del servicio de AWS. Reseña recopilada por y alojada en G2.com.
9 de 10 Reseñas totales para SonarQube Community Edition for Red Hat Enterprise Linux 8 with support
SonarQube me ayuda a mostrar los problemas en el código mientras desarrollo. Muchas veces me mostró los problemas relacionados con la seguridad, por lo que ayuda mucho en mi desarrollo diario. Reseña recopilada por y alojada en G2.com.
A veces, quieres ir por un fragmento específico de código que no es correctamente analizado por sonarqube. En tales casos, no tienes opción si tienes habilitada la verificación de sonar en tu proyecto. Reseña recopilada por y alojada en G2.com.
Sonarqube independiente ayuda a detectar vulnerabilidades de seguridad y varios errores a través de integraciones en la canalización CI/CD para garantizar un control del código al 100%. Las aplicaciones preconfiguradas a través del sistema de soporte (Kurian) ayudan a que la gestión integral sea fácil de manejar, como Jenkins, CMS, soporte de base de datos, Ansible y muchas otras, facilitando el trabajo de DevOps. También es rentable, por lo que solo necesitas elegir la instancia EC2 según tus requisitos, ¡y el juego comienza! Reseña recopilada por y alojada en G2.com.
Mientras se revisan los casos de prueba automatizados, si se obtiene una inyección dinámica de soporte, entonces toda la experiencia sería mucho más beneficiosa desde la perspectiva de QA. Reseña recopilada por y alojada en G2.com.
1. Puede ser autoalojado en las instalaciones o puede ser alojado en la nube con la ayuda de una imagen de sistema operativo preconfigurada.
2. Puede integrarse fácilmente con cualquier canalización CICD con la ayuda del comando de escaneo en línea o del escaneo de docker-cli. Reseña recopilada por y alojada en G2.com.
1. Solo admite escaneo estático, lo que siempre nos obliga a usar alguna otra herramienta con soporte de escaneo dinámico.
2. Por ahora, el escaneo está disponible para algunos lenguajes comunes, espero el soporte de escaneo de IaC en futuras actualizaciones. Reseña recopilada por y alojada en G2.com.
Quick informative and easy to understand dashboards and reports and best part the security concerns
It is an easy tool that you can deploy and configure. After that you can measure the history of your obligation and integrate it with other tools like GitLab or GitHub or Azure DevOps to do quality code analysis. Reseña recopilada por y alojada en G2.com.
SonarQube could be improved with more dynamic testing—basically, now, it's a static code analysis scan. For example, when the developer writes the code and does the corresponding unit test, he can cover functional and non-functional. So the SonarQube could be improved by helping to execute unit tests and test dynamically, using various parameters, and to help detect any vulnerabilities. Currently, it'll just give the test case and say whether it passes or fails—it won't give you any other input or dynamic testing Reseña recopilada por y alojada en G2.com.
1. Complementos compatibles con múltiples IDEs, fácil integración con GitLab, etc.
2. Fácil de añadir reglas personalizadas según las necesidades del proyecto. Reseña recopilada por y alojada en G2.com.
Puede ser una versión gratuita por un período de tiempo limitado para los desarrolladores daría buen valor de mercado. Reseña recopilada por y alojada en G2.com.
Offered features helped us to deliver bug free code with quality. Customisations like quality gates and many other helped us take baby steps in improving the standards in one of our legacy application. Reseña recopilada por y alojada en G2.com.
Looking at the history of this tool, it is offering much better in the recent past but still a lot to do to catch up with modern tools who are offering features to catch runtime issues. Reseña recopilada por y alojada en G2.com.
muestra comentarios de revisión según la selección de reglas que ayudan a evitar el escaneo de seguridad Reseña recopilada por y alojada en G2.com.
Demasiadas reglas para la selección, por lo tanto, es complejo para la selección. Reseña recopilada por y alojada en G2.com.
Compatible with all operating systems and technology languages. Easy to
Configure and reporting helps bringing team maturity and value delivery to customers. Reseña recopilada por y alojada en G2.com.
Few aspects on shell script and other niche are not covered well. Reseña recopilada por y alojada en G2.com.
The recommendations are very usefull, identifies problem areas and helps manage large code bases. Scores can estimate the quality of the code Reseña recopilada por y alojada en G2.com.
sometimes the recommendations are useless, does not help in any meaningful way and makes development mone tedious. However, this is not the case most of the time Reseña recopilada por y alojada en G2.com.
