О продукции SonarQube

SonarQube — это приложение для внедрения статистического анализа кода в процесс разработки программного обеспечения, который поддерживает анализ многих языков программирования. SonarQube позволяет анализировать код на некачественное оформление, наличие багов, ошибок и возможных проблем безопасности при написании кода нового приложения.

Возможности 

SonarQube позволяет  разработчикам писать более чистый и безопасный код. Благодаря непрерывному контролю, приложение позволяет оперативно анализировать ветви и обнаруживать некачественный код.


Особенности:

  • Поддержка более 20 языков программирования
  • Предоставление отчетов по безопасности
  • Выявление треднообнаруживаемых ошибок
  • Оценка качества кода в реальном времени
  • Высокая интеграция с продукцией DevOps
  • Настраиваемый механизм анализа SAST
  • Отчеты о безопасности OWASP / SANS


Безопасность приложений под руководством разработчиков

Отчетность

Настраиваемый механизм анализа SAST

Высокая доступность и масштабируемость

Поддерживаемые языки программирования

Лицензирование

SonarQube распространяется по подписке на год и основывается на количестве ваших строк кода (LOC). Оплата проходит на основе максимального количества проанализированных срок кода. Масксимальное количество LOC определяет свтоимость вбранной вами лицензии.

Community Edition

Developer Edition

Enterprise Edition

Data Center Edition

Системные требования

Единственное предварительное условие для запуска SonarQube - наличие установленной на вашем компьютере Java (Oracle JRE 11 или OpenJDK 11).

Требования к оборудованию

  1. Небольшому (индивидуальному или небольшому коллективу) экземпляру сервера SonarQube требуется не менее 2 ГБ ОЗУ для эффективной работы и 1 ГБ свободной ОЗУ для ОС. Если вы устанавливаете экземпляр для больших групп или предприятий, обратите внимание на дополнительные рекомендации, приведенные ниже.
  2. Объем необходимого дискового пространства будет зависеть от того, сколько кода вы анализируете с помощью SonarQube.
  3. SonarQube должен быть установлен на жестких дисках с отличной производительностью чтения и записи. Самое главное, что в папке «data» находятся индексы Elasticsearch, по которым будет выполняться огромное количество операций ввода-вывода, когда сервер запущен и работает. Таким образом, высокая производительность жесткого диска при чтении и записи будет иметь большое влияние на общую производительность сервера SonarQube.
  4. SonarQube не поддерживает 32-битные системы на стороне сервера. Однако SonarQube поддерживает 32-битные системы на стороне сканера.

Рекомендации по корпоративному оборудованию

Для больших команд или установки SonarQube в масштабе предприятия требуется дополнительное оборудование. На уровне предприятия мониторинг вашего экземпляра SonarQube имеет важное значение и должен направлять дальнейшие обновления оборудования по мере роста вашего экземпляра. Стартовая конфигурация должна включать как минимум:


  • 8 ядер, чтобы основная платформа SonarQube могла работать с несколькими рабочими процессорами Compute Engine.
  • 16 ГБ ОЗУ Дополнительные требования и рекомендации, касающиеся базы данных и ElasticSearch, см. В разделе « Рекомендации по оборудованию» .

Поддерживаемые платформы

Для сканеров SonarQube требуется версия 8 или 11 JVM, а для сервера SonarQube требуется версия 11. Версии, превышающие Java 11, официально не поддерживаются.

SonarQube может анализировать любые исходные файлы Java независимо от версии Java, которой они соответствуют.

Рекомендуется использовать выпуски Critical Patch Update (CPU).

Ява

Сервер

Сканеры

Oracle JRE

11

11


8

8

OpenJDK

11

8


8

8

База данных

PostgreSQL

13, 12, 11, 10, 9,6


Необходимо настроить использование кодировки UTF-8.

Microsoft SQL Server

2019 (MSSQL Server 15.0), 2017 (MSSQL Server 14.0), 2016 (MSSQL Server 13.0), 2014 (MSSQL Server 12.0) со встроенным драйвером Microsoft JDBC. Экспресс-выпуск поддерживается.


Упорядочение должно быть чувствительным к регистру (CS) , и акцент чувствительного (АС) (пример: Latin1_General_CS_AS)


READ_COMMITTED_SNAPSHOT должен быть установлен в базе данных SonarQube, чтобы избежать потенциальных взаимоблокировок при большой нагрузке

Поддерживаются как проверка подлинности Windows («Встроенная безопасность»), так и проверка подлинности SQL Server. См. Раздел Microsoft SQL Server на странице Установка / установка / установка-сервера для получения инструкций по настройке аутентификации.

Oracle

19C, 18C, 12C, Издания XE


Должен быть настроен для использования кодировки семейства UTF8 (см. NLS_CHARACTERSET)


Рекомендуется использовать последнюю версию драйвера Oracle JDBC.


Драйвер ojdbc14.jar не поддерживается


Поддерживается только тонкий режим, а не OCI

Веб-браузер

Microsoft Internet Explorer

IE 11

Microsoft Edge

Последний

Mozilla Firefox

Последний

Google Chrome

Последний

Opera

Поддержка не подтверждена

Safari

Последний

Почему стоит обратиться к нам?

Надежность и юридическая ответственность

Работа в четком соответствии с ГК РФ в области передачи прав на ПО. Опыт более 20-ти лет!

Консультации по лицензированию

К вашим услугам эксперты в лицензировании ПО с многолетним опытом.

Поддержка и коммуникации с производителем 

Помощь с ответами на технические вопросы и общении с вендорами

Отправьте ваш запрос

Шаг 1. Отправьте запрос через форму справа

Шаг 2. Получите бесплатную консультацию и коммерческое предложение

Шаг 3. Заключите договор (также работаем в ЭДО) и оплатите счет

Шаг 4. Получите ПО в электронном виде

Телефон: +7 (495) 123-4518

Email:  soft@quarta.ru

Мы отвечаем в рабочие дни с 9.30 до 18.30

Представьтесь, пожалуйста
Укажите ваш email для ответа
Укажите телефон для связи
Задайте ваш вопрос в свободной форме (Пример: сколько стоит лицензия на 100 пользователей?)
Подтвердите, что вы не робот

Нажимая на кнопку, вы даете согласие на обработку персональных данных