Wir helfen Unternehmen in Deutschland
seit 15 Jahren bei der Softwareauswahl

Was ist SonarQube?

SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 27 Programmiersprachen und koppelt sich mit deiner Software-Pipeline. Die Anwendung bietet Entwicklern klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sichere Software.

Wer verwendet SonarQube?

SonarQube ist für alle Entwickler geeignet, die saubere und sichere Anwendungen erstellen möchten. Mit SonarQube können Entwicklungsteams jeder Größe Probleme mit der Code-Qualität und -sicherheit in ihren Workflows lösen.

SonarQube Software - 1
SonarQube Software - 2
SonarQube Software - 3

Du bist nicht sicher, ob SonarQube das Richtige ist? Mit einer beliebten Alternative vergleichen

SonarQube

SonarQube

4,6 (53)
160,00 $
Jahr
Kostenlose Version
Kostenlose Testversion
37
4
4,3 (53)
4,4 (53)
4,1 (53)
VS.
Startpreis
Preisoptionen
Funktionen
Integrationen
Benutzerfreundlichkeit
Preis-Leistungs-Verhältnis
Kundenservice
Keine Preise gefunden
Kostenlose Version
Kostenlose Testversion
22
9
4,5 (35)
4,2 (35)
4,4 (35)
Die grünen Bewertungsbalken geben an, welches Produkt gemessen an der Durchschnittsbewertung und der Zahl der Bewertungen am besten abschneidet.

Weitere gute Alternativen zu SonarQube

Kiuwan
Am besten bewertete Funktionen
Anwendungssicherheit
Codeprüfung
für Entwickler
Coverity
Am besten bewertete Funktionen
Integrierte Entwicklungsumgebung
Schwachstellen-Scannen
für Entwickler
Docker
Am besten bewertete Funktionen
API
Integrierte Entwicklungsumgebung
Werkzeuge zur Zusammenarbeit
Jenkins
Am besten bewertete Funktionen
Kontinuierliche Bereitstellung
Kontinuierliche Lieferung
Pipeline-Management
Snyk
Am besten bewertete Funktionen
Korrektur-Management
Schwachstellen-Scannen
Schwachstellenbeurteilung
CodeScan
Am besten bewertete Funktionen
Für dieses Produkt wurden noch keine Funktionen durch Nutzer bewertet.
DeepSource
Am besten bewertete Funktionen
Schwachstellen-Scannen
Statische Analyse
Unterstützt parallele Ausführung
Postman
Am besten bewertete Funktionen
API-Design
API-Lebenszyklusmanagement
Daten-Import / -Export
embold
Am besten bewertete Funktionen
Debuggen
Integrierte Entwicklungsumgebung
Quellkontrolle

Bewertungen über SonarQube

Durchschnittliche Bewertung

Gesamt
4,6
Benutzerfreundlichkeit
4,3
Kundenservice
4,1
Funktionen
4,4
Preis-Leistungs-Verhältnis
4,4

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1.000
  • >1.001

Bewertungen nach Punktzahl finden

5
66%
4
30%
3
4%
Sachin
Sachin
DevOps Engineer in Indien
Verifizierter Nutzer auf LinkedIn
Computer-Software, 10.000+ Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

Code Analysis and ensuing security against threats

5,0 vor 2 Jahren

Kommentare: Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.

Vorteile:

Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.

Nachteile:

Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.

Verifizierter Rezensent
Verifizierter Nutzer auf LinkedIn
Informationstechnologie & -dienste, 501–1.000 Mitarbeiter
Verwendete die Software für: Mehr als 1 Jahr
Herkunft der Bewertung

In Betracht gezogene Alternativen:

Best Code Quality check Tool

5,0 vor 2 Jahren

Kommentare: We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.

Vorteile:

1. Calculate the quality of code and also helps to improve the quality by providing the solution 2. Highlight the vulnerabilities , repetitive line of code 3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement. 4. Create Scan reports on demand 5. Option to add exception in code

Nachteile:

1. Report Generation sometime take long time. 2. User Interface should be enhanced. 3. Lack custom rule set 4. As per cost, it is little bit expensive.

Chandramouli
DevSecOps Lead in Indien
Krankenhausversorgung & Gesundheitswesen, 501–1.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

Great tool to drive Coding Quality standards

3,0 vor 3 Jahren

Kommentare: PR analysis and Integration with Bitbucket are most in avoiding the new issues.
The tool needs a lot of improvements
1. Number of rules should be increased.
2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital.
3. Generating a lot of false positives
4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not.
5. PR analysis reports should be generated Quickly

Vorteile:

PR analysis and Integration with Bitbucket are most helpful.

Nachteile:

1. Number of rules should be increased. 2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital. 3. Generating a lot of false positives 4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not. 5. PR analysis reports should be generated Quickly

Antwort von SonarSource

vor 3 Jahren

Thank you for your review, Chandramouli. We appreciate your feedback, and invite you to join the SonarSource Community Forum. SonarSource Community Forum: https://community.sonarsource.com/ Posting to the Forum will allow there to be transparency to the community, and allow our product managers & users to understand any issues you are facing. To better assist you, please indicate what language(s), and how long the PR analysis is actually taking; as well as, examples of the false positives. Thanks!

Verifizierter Rezensent
Verifizierter Nutzer auf LinkedIn
Hochschulbildung, 1.001–5.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

SonarQube is Great for Developers!

5,0 letztes Jahr

Kommentare: We could identify many code related issues that are presented in our code and improve the quality of the application that we are developing. As a overall, SonarQube tool is able to add a value to our applications.

Vorteile:

It is simple for developers to recognize their code smells, unused lines of code, errors, problems with the third-party libraries they are using, etc. information and the precise location of the issue. It also offers answers to those problems. As a result, figuring out the problems and fixing them is simple. This will be a terrific tool for developers. Except that, we can introduce our own rules for checking the code quality. It could identify the code issues that are vulnerable to cyber attacks such as XSS, SQL Injection, etc.

Nachteile:

It was difficult to use the SonarQube on-premise application. Once we pushed a new code section, the server needed to restart in order for the application to work.

Mo
Mo
Lead DevOps Engineer in USA
Verifizierter Nutzer auf LinkedIn
Rechtsberatung, 501–1.000 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

In Betracht gezogene Alternativen:

Developer friendly SAST

4,0 letztes Jahr

Vorteile:

We really like the IDE tool called SonarLint which makes it easy for developers to integrate with most IDEs and lint their code even before committing it to the repos. Another advantage was that we were able to self host our own instance on our Kubernetes cluster and keep the versions based on the containers we specify to pull.

Nachteile:

Other engines tend to scan the same code base faster. Not too much of a con since this is all automated.