17 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Description de SonarQube

SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés.

Qui utilise SonarQube ?

SonarQube est destiné à tous les développeurs qui souhaitent créer des applications nettoyées et sécurisées. SonarQube permet aux équipes de développement de toutes envergures de résoudre les problèmes de sécurité et de qualité du code au sein de leurs flux de travail.

SonarQube Logiciel - 1
SonarQube Logiciel - 2
SonarQube Logiciel - 3

SonarQube ne vous convainc pas tout à fait ? Comparer avec une alternative populaire

SonarQube

SonarQube

4,6 (61)
160,00 $US
année
Version gratuite
Version d'essai gratuite
37
4
4,3 (61)
4,5 (61)
4,1 (61)
VS.
À partir de
Types de licence
Fonctionnalités
Intégrations
Facilité d'utilisation
Rapport qualité-prix
Service client
10 000,00 $US
année
Version gratuite
Version d'essai gratuite
44
9
3,7 (3)
3,3 (3)
4,3 (3)
Les jauges horizontales vertes représentent le logiciel le plus apprécié selon la note globale qui lui a été attribuée ainsi que le nombre d'avis.

Alternatives à SonarQube

CAST Highlight
Fonctionnalités les mieux notées
Aucune fonctionnalité n'a été évaluée par les utilisateurs de ce logiciel.
GitGuardian
Fonctionnalités les mieux notées
Alertes de risque
Notifications en temps réel
Surveillance en temps réel
Snyk
Fonctionnalités les mieux notées
Analyse de la vulnérabilité
Gestion des correctifs
Évaluation des vulnérabilités
CodeScan
Fonctionnalités les mieux notées
Aucune fonctionnalité n'a été évaluée par les utilisateurs de ce logiciel.
Postman
Fonctionnalités les mieux notées
Conception d'API
Gestion du cycle de vie des API
Importation et exportation de données
Azure DevOps Services
Fonctionnalités les mieux notées
Déploiement continu
Intégration continue
Outils de collaboration
Jenkins
Fonctionnalités les mieux notées
Déploiement continu
Gestion des pipelines
Livraison continue
DeepSource
Fonctionnalités les mieux notées
Analyse de la vulnérabilité
Analyse statique
Prise en charge de l'exécution parallèle
Kiuwan
Fonctionnalités les mieux notées
Examen du code
Fonctions pour développeurs
Sécurité des applications

Avis sur SonarQube

Note moyenne

Note globale
4,6
Facilité d'utilisation
4,3
Service client
4,1
Fonctionnalités
4,4
Rapport qualité-prix
4,5

Avis classés par taille de l'entreprise (nombre d'employés)

  • <50
  • 51-200
  • 201-1 000
  • >1 001

Trouver les avis classés par note

5
64%
4
33%
3
3%
Sadri
Architecte organique (Canada)
Logiciels, 201–500 employés
Temps d'utilisation du logiciel : plus de deux ans
Source de l'avis

SonarQube l'outil a avoir

5,0 il y a 2 ans

Commentaires : J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de le pousser. et aussi la création du pipeline de compilation.

Avantages :

il s'intègre dans le pipeline de compilation

Inconvénients :

L'analyse du code prend du temps et parfois, il y a des recommandations qu'on ne peut pas corriger

Franck
Franck
Software engineer (Cameroun)
Utilisateur LinkedIn vérifié
Logiciels, 11–50 employés
Temps d'utilisation du logiciel : plus d'un an
Source de l'avis

Avis positif

5,0 l’année dernière

Avantages :

Le fait que l'on puis enregistrer nos propre metriques pour les tests de qualités

Inconvénients :

La documentation n'est pas forcément la plus aisée

Utilisateur vérifié
Utilisateur LinkedIn vérifié
Internet, Auto-entrepreneur
Temps d'utilisation du logiciel : plus d'un an
Source de l'avis

Un super outil pour améliorer la qualité de code et la maintenir

5,0 il y a 8 mois

Commentaires : J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts SQL. A chaque fois les recommandations étaient pertinentes et ont pu améliorer la qualité du code.

Avantages :

SonarQube est complet. Il permet l'analyse de nombreux langages de développement sur plusieurs projets. Il propose de base plusieurs jeux de règles de qualité à appliquer et permet d'en ajouter d'autre. Pour chaque règle un exemple est fourni et des explications assez claire. Certaines règles concernent la qualité du code, mais pas que. Certaines touchent à la sécurité et d'autres aux performances. L'intégration dans un process de build via des tâches ou des jobs est assez facile.

Inconvénients :

Le plus gros inconvénient de SonarQube est son coût qui peut s'avérer, selon les projets, un peu élevé. L'outil est néanmoins très facile à utiliser et à mettre en place.

Sachin
Sachin
DevOps Engineer (Inde)
Utilisateur LinkedIn vérifié
Logiciels, 10 000+ employés
Temps d'utilisation du logiciel : 6 à 12 mois
Source de l'avis

Code Analysis and ensuing security against threats

5,0 il y a 2 ans

Commentaires : Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.

Avantages :

Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.

Inconvénients :

Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.

Utilisateur vérifié
Utilisateur LinkedIn vérifié
Services et technologies de l'information, 501–1 000 employés
Temps d'utilisation du logiciel : plus d'un an
Source de l'avis

Alternatives envisagées précédemment :

Best Code Quality check Tool

5,0 il y a 2 ans

Commentaires : We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.

Avantages :

1. Calculate the quality of code and also helps to improve the quality by providing the solution 2. Highlight the vulnerabilities , repetitive line of code 3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement. 4. Create Scan reports on demand 5. Option to add exception in code

Inconvénients :

1. Report Generation sometime take long time. 2. User Interface should be enhanced. 3. Lack custom rule set 4. As per cost, it is little bit expensive.