17 ans à aider les entreprises françaises
à choisir le meilleur logiciel
SonarQube
Description de SonarQube
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés.
Qui utilise SonarQube ?
SonarQube est destiné à tous les développeurs qui souhaitent créer des applications nettoyées et sécurisées. SonarQube permet aux équipes de développement de toutes envergures de résoudre les problèmes de sécurité et de qualité du code au sein de leurs flux de travail.
SonarQube ne vous convainc pas tout à fait ?
Comparer avec une alternative populaire
SonarQube
Avis sur SonarQube
SonarQube l'outil a avoir
Commentaires : J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de le pousser. et aussi la création du pipeline de compilation.
Avantages :
il s'intègre dans le pipeline de compilation
Inconvénients :
L'analyse du code prend du temps et parfois, il y a des recommandations qu'on ne peut pas corriger
Avis positif
Avantages :
Le fait que l'on puis enregistrer nos propre metriques pour les tests de qualités
Inconvénients :
La documentation n'est pas forcément la plus aisée
Un super outil pour améliorer la qualité de code et la maintenir
Commentaires : J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts SQL. A chaque fois les recommandations étaient pertinentes et ont pu améliorer la qualité du code.
Avantages :
SonarQube est complet. Il permet l'analyse de nombreux langages de développement sur plusieurs projets. Il propose de base plusieurs jeux de règles de qualité à appliquer et permet d'en ajouter d'autre. Pour chaque règle un exemple est fourni et des explications assez claire. Certaines règles concernent la qualité du code, mais pas que. Certaines touchent à la sécurité et d'autres aux performances. L'intégration dans un process de build via des tâches ou des jobs est assez facile.
Inconvénients :
Le plus gros inconvénient de SonarQube est son coût qui peut s'avérer, selon les projets, un peu élevé. L'outil est néanmoins très facile à utiliser et à mettre en place.
Code Analysis and ensuing security against threats
Commentaires : Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.
Avantages :
Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.
Inconvénients :
Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.
Alternatives envisagées précédemment :
Best Code Quality check Tool
Commentaires : We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.
Avantages :
1. Calculate the quality of code and also helps to improve the quality by providing the solution 2. Highlight the vulnerabilities , repetitive line of code 3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement. 4. Create Scan reports on demand 5. Option to add exception in code
Inconvénients :
1. Report Generation sometime take long time. 2. User Interface should be enhanced. 3. Lack custom rule set 4. As per cost, it is little bit expensive.