1. Il peut être auto-hébergé sur site ou hébergé dans le cloud avec l'aide d'une image OS préconfigurée.
2. Peut être facilement intégré à n'importe quel pipeline CICD avec l'aide de la commande de scan en ligne ou du scan docker-cli. Avis collecté par et hébergé sur G2.com.
1. Il prend en charge uniquement l'analyse statique, ce qui nous oblige toujours à utiliser un autre outil avec prise en charge de l'analyse dynamique.
2. Pour l'instant, l'analyse est disponible pour certaines langues courantes, j'attends la prise en charge de l'analyse IaC dans les futures mises à jour. Avis collecté par et hébergé sur G2.com.
9 sur 10 Avis au total pour SonarQube Community Edition for Red Hat Enterprise Linux 8 with support
J'ai utilisé cela comme AMI dans mon environnement AWS pour cette version de l'application React et j'ai trouvé cela digne d'intérêt. Cette approche intégrée a aidé à gagner du temps par rapport au travail manuel. Avis collecté par et hébergé sur G2.com.
Travailler dans l'environnement AWS lui-même comporte des facteurs de coût. Je trouve cette intégration fluide, je l'ai trouvée valable, mais il faut aussi payer pour l'utiliser en plus du coût du service AWS. Avis collecté par et hébergé sur G2.com.
SonarQube m'aide à montrer les problèmes dans le code pendant le développement lui-même. De nombreuses fois, il m'a montré les problèmes liés à la sécurité, ce qui aide beaucoup dans mon développement quotidien. Avis collecté par et hébergé sur G2.com.
Parfois, vous souhaitez utiliser un morceau de code spécifique qui n'est pas correctement analysé par SonarQube. Dans de tels cas, vous n'avez pas d'option si vous avez la vérification Sonar activée dans votre projet. Avis collecté par et hébergé sur G2.com.
Sonarqube autonome aide à détecter les vulnérabilités de sécurité et divers bugs via des intégrations sur le pipeline CI/CD pour assurer un contrôle du code à 100 %. Les applications préconfigurées via le système de support (Kurian) aident à rendre la gestion globale facile à utiliser comme - Jenkins, CMS, support DB, Ansible, et bien d'autres, facilitant le travail des DevOps. C'est également rentable, donc vous avez juste besoin de choisir l'instance EC2 selon vos besoins, et le jeu est lancé !! Avis collecté par et hébergé sur G2.com.
En parcourant les cas de test automatisés, si l'injection dynamique de support est obtenue, alors l'ensemble de l'expérience serait beaucoup plus bénéfique du point de vue de l'assurance qualité. Avis collecté par et hébergé sur G2.com.
Quick informative and easy to understand dashboards and reports and best part the security concerns
It is an easy tool that you can deploy and configure. After that you can measure the history of your obligation and integrate it with other tools like GitLab or GitHub or Azure DevOps to do quality code analysis. Avis collecté par et hébergé sur G2.com.
SonarQube could be improved with more dynamic testing—basically, now, it's a static code analysis scan. For example, when the developer writes the code and does the corresponding unit test, he can cover functional and non-functional. So the SonarQube could be improved by helping to execute unit tests and test dynamically, using various parameters, and to help detect any vulnerabilities. Currently, it'll just give the test case and say whether it passes or fails—it won't give you any other input or dynamic testing Avis collecté par et hébergé sur G2.com.
1. Plugins pris en charge pour plusieurs IDE, intégration facile avec GitLab, etc.
2. Facile d'ajouter des règles personnalisées selon les besoins du projet. Avis collecté par et hébergé sur G2.com.
Peut-être qu'une version gratuite pour une période limitée aux développeurs donnerait une bonne valeur marchande. Avis collecté par et hébergé sur G2.com.
Offered features helped us to deliver bug free code with quality. Customisations like quality gates and many other helped us take baby steps in improving the standards in one of our legacy application. Avis collecté par et hébergé sur G2.com.
Looking at the history of this tool, it is offering much better in the recent past but still a lot to do to catch up with modern tools who are offering features to catch runtime issues. Avis collecté par et hébergé sur G2.com.
il montre les commentaires de révision selon la sélection des règles qui aident à éviter l'analyse de sécurité Avis collecté par et hébergé sur G2.com.
Trop de règles pour la sélection, donc c'est complexe pour la sélection. Avis collecté par et hébergé sur G2.com.
Compatible with all operating systems and technology languages. Easy to
Configure and reporting helps bringing team maturity and value delivery to customers. Avis collecté par et hébergé sur G2.com.
Few aspects on shell script and other niche are not covered well. Avis collecté par et hébergé sur G2.com.
The recommendations are very usefull, identifies problem areas and helps manage large code bases. Scores can estimate the quality of the code Avis collecté par et hébergé sur G2.com.
sometimes the recommendations are useless, does not help in any meaningful way and makes development mone tedious. However, this is not the case most of the time Avis collecté par et hébergé sur G2.com.
