Secret > Entwicklung Software > Anwendungsentwicklung Software > Sonarqube Aktionscode > Sonarqube Bewertungen
sonarqube logo

Sonarqube Bewertungen
4.6 (19 Bewertungen)

SonarQube ist eine Open-Source-Plattform, die für die kontinuierliche Inspektion der Codequalität entwickelt wurde. Sie überprüft den Code automatisch mithilfe statischer Analyse, um Bugs, Codegerüche und Sicherheitsanfälligkeiten in mehr als 20 Programmiersprachen zu identifizieren. SonarQube bietet umfassende Berichte über duplizierten Code, Codestandards, Unit-Tests, Codeabdeckung, Codekomplexität, potenzielle Bugs und Sicherheitsrisiken. Dieses Tool unterstützt Entwickler und Teams dabei, ihre Codequalität zu verwalten und zu verbessern.

  • 01Vorteile und Nachteile aus den Bewertungen
  • 02Hauptmerkmale
  • 03Was ist Sonarqube?
  • 04Wie schneidet Sonarqube im Vergleich zu ähnlicher Software ab?
  • 05Wer ist Sonarqube laut unseren Bewertungen am besten geeignet?
  • 06Sonarqube Bewertungen

Was ist Sonarqube?

SonarQube ist eine Open-Source-Plattform, die für die kontinuierliche Inspektion der Codequalität in über 20 Programmiersprachen entwickelt wurde. Es überprüft automatisch den Code, um Fehler, Codegerüche und Sicherheitsanfälligkeiten zu identifizieren, und bietet detaillierte Berichte sowie ein visuelles Dashboard zur Hervorhebung von Problemen. SonarQube integriert sich mit beliebten Continuous Integration-Tools und unterstützt ein Governance-Modell für ein besseres Management von technischem Schuld. Das Hauptziel ist es, Entwicklern zu helfen, sauberen, sicheren Code zu schreiben, wodurch die Gesamtqualität der Software verbessert wird. Es ist ein unverzichtbares Werkzeug für Entwicklungsteams, die in ihren Softwareprojekten hohe Qualitätsstandards aufrechterhalten und die besten Programmierpraktiken umsetzen wollen.

Vorteile von Rezensenten

  • PR-Dekoration und Analyse: Die PR-Dekorationsfunktion von SonarQube ermöglicht es, Ergebnisse in CI/CD-Tools sichtbar zu machen, und Commits in den Master-Zweig nur dann durchzuführen, wenn diese bestanden haben, was sicherstellt, dass nur qualitativ hochwertiger Code in den Hauptcodebasis zusammengeführt wird.

  • Integration mit CI/CD-Tools: SonarQube kann problemlos mit CI/CD-Tools wie Azure DevOps und Jenkins integriert werden, was es zu einem wertvollen Werkzeug für kontinuierliche Integrations- und Bereitstellungs-Workflows macht.

  • Einblicke in Schwachstellen und Bedrohungen: SonarQube bietet detaillierte Einblicke in Code-Schwachstellen und häufige Bedrohungen, die es Entwicklern ermöglichen, die notwendigen Maßnahmen zu ergreifen, um die Sicherheit zu gewährleisten und gute Programmierpraktiken einzuhalten.

  • Anpassbare Qualitäts-Gates und Qualitäts-Profile: SonarQube ermöglicht es Benutzern, standardmäßige Qualitäts-Gates und Qualitäts-Profile für die Codescannung zu verwenden und diese sogar zu ändern, um ihre eigenen Regeln zu definieren, was Flexibilität und Kontrolle über die Qualitätsstandards des Codes bietet.

  • Code-Analyse und Reporting: Die Code-Analyse-Funktion von SonarQube bietet detaillierte Berichte zur Codequalität, bietet Lösungen zur Verbesserung und weist auf Schwachstellen und wiederholte Codezeilen hin.

Nachteile von Rezensenten

  • Generiert viele Fehlalarme: Es wurde berichtet, dass SonarQube eine erheblichen Anzahl von Fehlalarmen generiert, was zu unnötiger Arbeit und potenzieller Verwirrung führen kann.

  • Die Berichtserstellung kann zeitaufwendig sein: Trotz ihrer vielen Vorteile kann SonarQube manchmal erheblich Zeit in Anspruch nehmen, um Berichte zu erstellen, was den Entwicklungsprozess verlangsamen kann.

  • Die Benutzeroberfläche könnte verbessert werden: Einige Benutzer haben festgestellt, dass die Benutzeroberfläche von SonarQube suboptimal ist, und schlagen vor, dass sie benutzerfreundlicher gestaltet werden könnte.

  • Fehlt ein benutzerdefiniertes Regelwerk: Während SonarQube Standard-Quality Gates und Quality Profiles für die Code-Analyse bietet, erlaubt es nicht die Erstellung eines benutzerdefinierten Regelwerks, was die Flexibilität einschränkt.

  • Einige Benutzer haben festgestellt, dass SonarQube auf der teureren Seite ist, was eine Barriere für kleinere Organisationen oder Projekte mit begrenzten Budgets darstellen könnte.

Hauptmerkmale

Startpreis

N/A

Kostenloser Plan

Nein

Code-Qualitätsmanagement

Kontinuierliche Inspektion

Sicherheitsanalyse

Sprache Unterstützung

Integrationsfähigkeit

Wer ist Sonarqube laut unseren Bewertungen am besten geeignet?

  • Softwareentwickler: Sie können SonarQube verwenden, um Codegerüche, ungenutzte Codezeilen, Fehler und Probleme mit Drittanbieterbibliotheken zu erkennen. Es bietet genaue Informationen über den Standort dieser Probleme und bietet Lösungen, was die Fehlersuche und -behebung vereinfacht.

  • Sicherheitsanalysten: SonarQube ist für diese Benutzer von Vorteil, da es Einblicke in Schwachstellen und häufige Bedrohungen bietet, die es ihnen ermöglichen, erforderliche Maßnahmen zu ergreifen, um die Sicherheit zu gewährleisten und gute Programmierpraktiken einzuhalten.

  • Projektmanager: Die Dashboard- und Reporting-Funktionen von SonarQube ermöglichen es diesen Nutzern, Kennzahlen zur Codequalität zu verfolgen und Verbesserungsbereiche zu identifizieren, was eine effektive Verwaltung der Codequalität und Entscheidungsfindung unterstützt.

  • Qualitätssicherungsteams: Diese Benutzer können SonarQube nutzen, um die Codequalität aufrechtzuerhalten. Sie können es verwenden, um den Code nach Abschluss jeder JIRA-Story zu scannen, was die Codequalität und die Programmierstandards erheblich verbessern kann. Die Berichte, die es erstellt, sind unglaublich nützlich, da es die Qualität des Codes berechnet und Lösungen zur Verbesserung anbietet.

  • DevOps-Ingenieure: Diese Benutzer können SonarQube mit ihren CI/CD-Tools integrieren, wie Azure Devops und Jenkins. Funktionen wie die PR-Dekoration ermöglichen es, Ergebnisse in CI/CD-Tools sichtbar zu machen, und Commits zum Master-Branch nur dann vorzunehmen, wenn diese bestehen.

    • Sonarqube Bewertungen

    4.6

    Sonarqube Bewertung

    4.5

    Benutzerfreundlichkeit

    4.0

    Kundenservice

    4.5

    Preis-Leistungs-Verhältnis

    4.5

    Wahrscheinlichkeit zu empfehlen

    4.4

    Funktionen

    19 Sonarqube Bewertungen

    4.6 (19 Bewertungen)
    Bewertung abgeben

    • Debra J

      Herausragender Community-Support: Eine Lebensader für SonarQube-Nutzer

      Die Community-Unterstützung für SonarQube ist hervorragend. Wann immer wir auf Herausforderungen stoßen oder Unterstützung benötigen, können wir uns auf die aktive Community verlassen, um Hilfe zu erhalten.

      August 10, 2024

    • Hugo

      Optimierter Workflow: SonarQube's IDE-Integration

      Die Integration von SonarQube mit beliebten IDEs wie Eclipse und IntelliJ IDEA hat unseren Workflow optimiert. Wir können jetzt Probleme analysieren und beheben, ohne unsere Entwicklungsumgebung zu verlassen.

      August 6, 2024

    • Kenneth N

      Go-to-Software zur Erkennung von Codegeruch in Unternehmensrepositories

      Ich finde SonarQube ein benutzerfreundliches Tool mit großartiger Funktionalität zur Überwachung der Sicherheit von Code unter Verwendung der SAST-Methodik. Es kann mit Jenkins, GitHub und anderen Tools integriert werden und erlaubt sogar, dass der Build fehlschlägt, wenn der Code nicht einen bestimmten Score erreicht. Wenn jedoch ein neues Repository hinzugefügt wird, gibt es keine Aufforderung, ein SonarQube-Projekt dafür zu erstellen. Derzeit muss ich als Benutzer oder Administrator manuell nach neuen Repositories in der Organisation suchen, ohne eine systemseitige Benachrichtigung über ein neues Repository zu erhalten, das ich zum Scannen hinzufügen möchte.

      Juli 27, 2024

    • Dennis Rodriguez

      Hervorragende Software!

      Diese Software hat die Produktivität meines Teams gesteigert, indem sie doppelten Code entfernt und den Code verständlicher gemacht hat. Sie hat auch die schwierige Aufgabe der Codepflege vereinfacht.

      Juli 23, 2024

    • Timothy Rodriguez

      Lobenswerte Sicherheits-Hotspot-Identifikation in SonarQube: Minderung potenzieller Risiken

      Die Sicherheits-Hotspot-Identifizierungsfunktion von SonarQube ist lobenswert. Sie hilft uns, potenzielle Sicherheitsrisiken zu identifizieren und zu mindern, bevor sie zu kritischen Problemen werden.

      Juli 16, 2024

    • Paul Brown

      SonarQube: Verbesserung der Wartbarkeit des Codes durch effizientes Tracking von Code-Duplikationen

      Ich bin beeindruckt von der Fähigkeit von SonarQube, Code-Duplizierung zu verfolgen. Dieses Feature hat uns geholfen, Redundanzen zu reduzieren und die Wartbarkeit unseres Codes zu verbessern.

      Juli 8, 2024

    • Rowan D

      SonarQube's Technical Debt Feature: Informierte Ressourcenzuteilung

      Die Funktion der technischen Verschuldung von SonarQube ist besonders nützlich. Sie bietet eine Schätzung des Aufwands, der erforderlich ist, um Probleme zu beheben, und hilft uns, informierte Entscheidungen über die Ressourcenzuweisung zu treffen.

      Juni 30, 2024

    • Jeremy E

      SonarQube: Das unverzichtbare Werkzeug zur Analyse der Codequalität

      Zusammenfassend glaube ich, dass SonarQube ein entscheidendes Werkzeug ist, das in allen Softwareentwicklungsunternehmen obligatorisch sein sollte. Seine Fähigkeit, die Codequalität bei jedem Deployment oder jeder Integration zu analysieren, zusammen mit der Möglichkeit, Regeln für das Deployment basierend auf der Fehleranzahl oder Kritikalität sowie der Schwachstellenanalyse zu ändern, ermöglicht die Erstellung überlegener Software. Es erinnert die Entwickler kontinuierlich an die Bedeutung von Codequalität und Sicherheit. Wie alle Werkzeuge benötigt es jedoch Zeit, um richtig konfiguriert und in andere Systeme integriert zu werden. Es erfordert auch regelmäßige Wartung und Aktualisierungen von Standards, Regeln und Schwachstellen basierend auf der Programmiersprache und neu veröffentlichten Sicherheitsnachrichten.

      Juni 23, 2024

    • Madison

      SonarQube: Vielseitige Unterstützung für mehrere Programmiersprachen

      Ich schätze die Unterstützung von SonarQube für eine Vielzahl von Programmiersprachen. Diese Vielseitigkeit ermöglicht es uns, eine hohe Codequalität in verschiedenen Projekten aufrechtzuerhalten.

      Juni 18, 2024

    • George F

      Codeverbesserung mit SonarQube freischalten: Ein kostenloses Werkzeug zur Quellcodeanalyse

      SonarQube hat mir geholfen, meinen Code zu verbessern, indem es potenzielle Lösungen vorschlägt und mir Zeit spart. Seine beste Funktion ist die Codeanalyse, die detaillierte Fehlerberichte und mögliche Lösungen bereitstellt, was die Entwicklungszeit erheblich verkürzt. Die große Community ist ebenfalls eine große Hilfe bei der Lösung von Problemen. Allerdings geben die Berichte manchmal falsche Positivmeldungen, sodass ich die Ergebnisse sorgfältig überprüfen muss, um Ungenauigkeiten zu vermeiden.

      Juni 10, 2024

    • Jennifer

      Anpassbare regelbasierte Codeanalyse: SonarQube beeindruckt durch die Ausrichtung an Codierungsstandards

      Der regelbasierte Ansatz von SonarQube zur Codeanalyse ist beeindruckend. Wir können Regeln entsprechend unseren Projektbedürfnissen anpassen, um sicherzustellen, dass das Tool mit unseren Codierungsstandards übereinstimmt.

      Juni 1, 2024

    • Sandra

      Entwicklerfreundliche statische Analyse mit SonarQube

      Ich schätze das IDE-Tool SonarLint, das mit SonarQube kommt, sehr, da es Entwicklern ermöglicht, sich nahtlos mit den meisten IDEs zu integrieren und ihren Code zu linten, bevor sie ihn in die Repositories einpflegen. Ich finde es auch vorteilhaft, dass wir unsere eigene Instanz in unserem Kubernetes-Cluster selbst hosten und die Versionen basierend auf den Containern, die wir entscheiden zu verwenden, verwalten können. Allerdings scheinen andere Engines die gleiche Codebasis schneller zu scannen, aber dies ist kein bedeutendes Problem, da der Prozess automatisiert ist.

      Mai 25, 2024

    • Nathan Garcia

      Robustes Tool zur Verbesserung der Codequalität

      Als Benutzer finde ich die Integration von SonarQube mit CI/CD-Tools wie Jenkins, GitLab und Travis CI vorteilhaft, da sie die Automatisierung der Codeanalyse während der Entwicklung vereinfacht. Ich schätze die anpassbaren Regeln und Profile für die Codeanalyse. Die Dashboard- und Berichtsfunktionen ermöglichen es mir, die Metriken der Codequalität zu verfolgen und Bereiche für Verbesserungen zu identifizieren, was zu einem effektiven Management der Codequalität und Entscheidungen beiträgt. Allerdings habe ich das Gefühl, dass eine verbesserte Dokumentation den Benutzern helfen könnte, das Tool effektiver zu nutzen.

      Mai 20, 2024

    • Barbara

      SonarQube: Ein wertvolles Werkzeug für Entwickler!

      Ich habe mit SonarQube zahlreiche codebezogene Probleme in unserer Anwendung erfolgreich identifiziert und dadurch die Qualität erheblich verbessert. Dieses Tool ist unglaublich wertvoll und vereinfacht den Entwicklern den Prozess, Code-Gerüche, ungenutzte Codezeilen, Fehler und Probleme mit Drittanbieterbibliotheken zu erkennen. Es liefert präzise Informationen über den Standort dieser Probleme und bietet Lösungen, was das Troubleshooting und die Behebung unkompliziert macht. Es ist ein hervorragendes Tool für Entwickler wie mich. Darüber hinaus können wir unsere eigenen Regeln zur Überprüfung der Codequalität festlegen. Es kann Codeprobleme erkennen, die anfällig für Cyberangriffe wie XSS und SQL-Injection sind. Die Verwendung der On-Premise-Anwendung von SonarQube war jedoch eine Herausforderung. Jedes Mal, wenn wir einen neuen Codeabschnitt pushed haben, musste der Server neu gestartet werden, damit die Anwendung funktionierte. Ich habe mich für SonarQube entschieden, weil es eine größere Anzahl von Funktionen bietet und Optionen zur Lösung von Problemen vorschlägt.

      Mai 12, 2024

    • Sophia E

      Intuitive Benutzeroberfläche und umfassendes Dashboard in SonarQube

      Die Benutzeroberfläche von SonarQube ist intuitiv und einfach zu navigieren. Das Dashboard bietet einen umfassenden Überblick über die Gesundheit unseres Projekts, was die Priorisierung von Aufgaben erleichtert.

      Mai 6, 2024

    • Raymond M

      Ausgezeichnetes Instrument zur Aufrechterhaltung von Programmierqualitätsstandards

      Ich schätze die PR-Analyse und die Bitbucket-Integration von SonarQube, da sie dazu beitragen, neue Probleme zu verhindern. Allerdings denke ich, dass das Tool mehrere Verbesserungen benötigt. Erstens sollte die Anzahl der Regeln erhöht werden. Zweitens sollten einige Regeln benutzerdefinierte Ausschlüsse zulassen, wie die Erlaubnis, organisationsspezifische Wörter in den Benennungsrichtlinien großzuschreiben. Drittens generiert das Tool viele Fehlalarme. Viertens sollten Executive-Reports geplant werden, um sicherzustellen, dass alle Projekte einbezogen werden. Derzeit werden, wenn ein Bericht für die erste Portfolioberechnung erstellt wird, die verbleibenden Projekte für diesen Tag ausgelassen, was zu Missverständnissen mit dem oberen Management führen kann. Schließlich sollten PR-Analyseberichte schneller erstellt werden. Ich schätze die Antwort des Anbieters und ihre Einladung, dem SonarSource Community Forum für weitere Diskussionen und Transparenz beizutreten.

      April 27, 2024

    • Bobby G

      Nahtlose Integration von SonarQube in die CI/CD-Pipeline.

      Die Integration von SonarQube in unsere CI/CD-Pipeline war nahtlos. Es hat uns geholfen, potenzielle Probleme früh im Entwicklungszyklus zu erkennen, was uns wertvolle Zeit und Ressourcen spart.

      April 23, 2024

    • Jason Martinez

      SonarQube: Verbesserung der Codequalität für Entwickler

      Als Softwareentwickler finde ich SonarQube ein unschätzbares Werkzeug zur Aufrechterhaltung der Codequalität. Die Fähigkeit, Bugs, Sicherheitsanfälligkeiten und Codegerüche in Echtzeit zu erkennen, hat meine Produktivität erheblich verbessert.

      April 16, 2024

    • Paul

      Erstklassiges Tool zur Verbesserung der Codequalität

      Ich finde großen Wert darin, SonarQube zur Aufrechterhaltung der Codequalität zu nutzen. Ich verwende es, um den Code nach Abschluss jeder JIRA-Story zu scannen, was meine Codequalität und Codestandards erheblich verbessert hat. Die Berichte, die es erstellt, sind unglaublich nützlich, da es die Qualität des Codes berechnet und Lösungen zur Verbesserung anbietet. Es weist auf Sicherheitsanfälligkeiten und wiederholte Codezeilen hin, was es zu einem sehr entwicklerfreundlichen Tool macht. Es bietet auch Empfehlungen zu Codezeilen, die verbessert werden müssen, und kann auf Anfrage Scanberichte generieren. Es gibt sogar die Möglichkeit, Ausnahmen im Code hinzuzufügen. Allerdings habe ich festgestellt, dass die Berichtserstellung manchmal zeitaufwändig sein kann und die Benutzeroberfläche verbessert werden könnte. Es fehlt auch an einem benutzerdefinierten Regelset und ist etwas kostspielig. Ich bin zu SonarQube gewechselt, weil es einen besseren Qualitätsprozentsatz bietet und mehr Einblicke gewährt.

      April 13, 2024

    Sparen Sie bei den besten SaaS mit Secret.

    Secret hat bereits Zehntausenden von Startups geholfen, Millionen von Dollar bei den besten SaaS wie Sonarqube und 440 weiteren zu sparen. Treten Sie jetzt Secret bei, um SaaS auf die smarte Art und Weise zu kaufen.

    Join Now