SonarSourceは、ソフトウェア開発における品質管理のためのツールです。Python、Java、C#、JavaScript、C/C++、COBOLなどの27のプログラミング言語で、保守性、信頼性、脆弱性などの問題を検出します。
【ライセンスについて】
■SonarQube
SonarQubeは、自動コードレビューツールで、プロジェクトの継続的なコード検査を行うのに役立ちます1。SonarQubeは、30以上のプログラミング言語で、コード内のバグ、脆弱性、メンテナンス困難なコードなどの問題を分析します。SonarQubeは、ZIPファイルやDockerなどでインストールできます。
機能
・30以上の言語でコードの問題を分析します。
・プロジェクトの品質ゲートを設定して、品質基準を満たすかどうかを判断します。
・コードカバレッジや複雑度などのメトリクスを表示します。
・コードのセキュリティホットスポットや脆弱性を検出します。
・コードの重複やコードスメルを特定します。
・プルリクエストやブランチに対しても分析を行います。
・レポートや認証などのエンタープライズグレードの機能を提供します。
■SonarCloud
SonarCloudは、クラウドベースのコード分析サービスで、26のプログラミング言語でコードの問題を検出します。SonarCloudは、CIパイプラインやDevOpsプラットフォームと直接連携して、コードの保守性、信頼性、セキュリティなどをチェックします。SonarCloudは、GitHub、Bitbucket、Azureなどのリポジトリプロバイダーとも統合できます。
機能
・26の言語でコードの問題を分析します。
・インフラストラクチャ・アズ・コードもサポートします。
・コードの品質ゲートやメトリクスを表示します。
・コードのセキュリティホットスポットや脆弱性を検出します。
・コードの重複やコードスメルを特定します。
・プルリクエストやブランチに対しても分析を行います。
・クラウドベースで利用できます。
■SonarLint
SonarLintは、IDEに統合されたコード分析ツールで、リアルタイムでコードの問題を検出して修正できます。SonarLintは、EclipseやIntelliJ IDEAなどの主要なIDEにプラグインとして追加できます23。SonarLintは、SonarQubeやSonarCloudとも連携できます。
機能
・バグ、コードスメル、セキュリティ脆弱性などの問題をリアルタイムで検出します。
・コードを書いているときに問題を赤線で表示します。
・問題の原因と修正方法を説明します。
・一部の問題は自動的に修正できます。
・5000以上のルールを適用できます。
・C#, VB.NET, C, C++, JS, TS, Java, PHP, Python, HTMLなどの言語をサポートします。
・SonarQubeやSonarCloudと連携して、チームのコード品質を向上させます。
【ライセンスについて】
Commericial版(Developer, Enterprise, Data Center)は、インスタンスごとに年間で価格が決まり、分析するコードの行数(LOC)に基づいています。 インスタンスとは、SonarQubeのインストールのことです。分析する最大LOC数に応じ、インスタンスごとにお見積もり金額が決まります。
Developer Editionの価格は、10万LOC/年~2000万LOC/年まで対応しています。
Enterprise Editionの価格は、100万LOC/年~1億LOC/年まで対応しています。
。
試用版ダウンロードはこちら(*Community Edition*)
メーカーの製品サイト
https://www.sonarsource.com/
【種別】シェアウェア
【言語】英語
【ライセンスについて】
■SonarQube
SonarQubeは、自動コードレビューツールで、プロジェクトの継続的なコード検査を行うのに役立ちます1。SonarQubeは、30以上のプログラミング言語で、コード内のバグ、脆弱性、メンテナンス困難なコードなどの問題を分析します。SonarQubeは、ZIPファイルやDockerなどでインストールできます。
機能
・30以上の言語でコードの問題を分析します。
・プロジェクトの品質ゲートを設定して、品質基準を満たすかどうかを判断します。
・コードカバレッジや複雑度などのメトリクスを表示します。
・コードのセキュリティホットスポットや脆弱性を検出します。
・コードの重複やコードスメルを特定します。
・プルリクエストやブランチに対しても分析を行います。
・レポートや認証などのエンタープライズグレードの機能を提供します。
■SonarCloud
SonarCloudは、クラウドベースのコード分析サービスで、26のプログラミング言語でコードの問題を検出します。SonarCloudは、CIパイプラインやDevOpsプラットフォームと直接連携して、コードの保守性、信頼性、セキュリティなどをチェックします。SonarCloudは、GitHub、Bitbucket、Azureなどのリポジトリプロバイダーとも統合できます。
機能
・26の言語でコードの問題を分析します。
・インフラストラクチャ・アズ・コードもサポートします。
・コードの品質ゲートやメトリクスを表示します。
・コードのセキュリティホットスポットや脆弱性を検出します。
・コードの重複やコードスメルを特定します。
・プルリクエストやブランチに対しても分析を行います。
・クラウドベースで利用できます。
■SonarLint
SonarLintは、IDEに統合されたコード分析ツールで、リアルタイムでコードの問題を検出して修正できます。SonarLintは、EclipseやIntelliJ IDEAなどの主要なIDEにプラグインとして追加できます23。SonarLintは、SonarQubeやSonarCloudとも連携できます。
機能
・バグ、コードスメル、セキュリティ脆弱性などの問題をリアルタイムで検出します。
・コードを書いているときに問題を赤線で表示します。
・問題の原因と修正方法を説明します。
・一部の問題は自動的に修正できます。
・5000以上のルールを適用できます。
・C#, VB.NET, C, C++, JS, TS, Java, PHP, Python, HTMLなどの言語をサポートします。
・SonarQubeやSonarCloudと連携して、チームのコード品質を向上させます。
【ライセンスについて】
Commericial版(Developer, Enterprise, Data Center)は、インスタンスごとに年間で価格が決まり、分析するコードの行数(LOC)に基づいています。 インスタンスとは、SonarQubeのインストールのことです。分析する最大LOC数に応じ、インスタンスごとにお見積もり金額が決まります。
Developer Editionの価格は、10万LOC/年~2000万LOC/年まで対応しています。
Enterprise Editionの価格は、100万LOC/年~1億LOC/年まで対応しています。
。
試用版ダウンロードはこちら(*Community Edition*)
メーカーの製品サイト
https://www.sonarsource.com/
【種別】シェアウェア
【言語】英語
