О продукции SonarQube
SonarQube — это приложение для внедрения статистического анализа кода в процесс разработки программного обеспечения, который поддерживает анализ многих языков программирования. SonarQube позволяет анализировать код на некачественное оформление, наличие багов, ошибок и возможных проблем безопасности при написании кода нового приложения.
Возможности
SonarQube позволяет разработчикам писать более чистый и безопасный код. Благодаря непрерывному контролю, приложение позволяет оперативно анализировать ветви и обнаруживать некачественный код.
Особенности:
Безопасность приложений под руководством разработчиков
Предоставьте командам разработчиков возможность получать отчеты о безопасности во время проверки кода. Точки безопасности и уязвимости помогают командам лучше познакомиться с методами безопасного кодирования при устранении проблем.
При обнаружении недостатков, ненадежный пользовательский ввод может быть обнаружен в коде и обработан до того, как он скомпрометирует ваше приложение.
Отчетность
Получите информацию о приложении, с точки зрения операционных рисков и рисков безопасности. Создавайте, экспортируйте и планируйте отчеты в формате PDF, чтобы обеспечить видимость ключевых показателей для всех заинтересованных сторон. Оперативно получайте отчетность и актуальную информацию независимо от количества проектов.
Настраиваемый механизм анализа SAST
Если вы используете проприетарные фреймворки для захвата и / или сохранения вводимых пользователем данных, версия Enterprise Edition позволяет вам объявлять их в механизме статического тестирования безопасности приложений (SAST). SonarQube гарантирует, что такой ввод данных проверятся, прежде чем попасть в критически важные части системы (база данных, файловая система, ОС и т. Д.).
Высокая доступность и масштабируемость
Версия Data Center Edition разработана для организаций, которые разварчивают очень большое количество SonarQube, с требованием максимального времени безотказной работы приложений. Высокая доступность достигается за счет добавления избыточности к каждому узлу в системе. В сочетании с функцией горизонтальной масштабируемости Data Center Edition обеспечивает быструю и надежную отчетность по анализу кода - даже когда ваш экземпляр разрастается до глобальных масштабов, в котором размещаются тысячи пользователей и проектов.
Поддерживаемые языки программирования
Лицензирование
SonarQube распространяется по подписке на год и основывается на количестве ваших строк кода (LOC). Оплата проходит на основе максимального количества проанализированных срок кода. Масксимальное количество LOC определяет свтоимость вбранной вами лицензии.
Community Edition
В состав лицензии Community Edition входят следующие возможности:
Developer Edition
В состав лицензии Developer Edition входят следующие возможности:
Enterprise Edition
В состав лицензии Enterprise Edition входят следующие возможности:
Data Center Edition
В состав лицензии Data Center Edition входят следующие возможности:
Системные требования
Единственное предварительное условие для запуска SonarQube - наличие установленной на вашем компьютере Java (Oracle JRE 11 или OpenJDK 11).
Требования к оборудованию
Рекомендации по корпоративному оборудованию
Для больших команд или установки SonarQube в масштабе предприятия требуется дополнительное оборудование. На уровне предприятия мониторинг вашего экземпляра SonarQube имеет важное значение и должен направлять дальнейшие обновления оборудования по мере роста вашего экземпляра. Стартовая конфигурация должна включать как минимум:
Поддерживаемые платформы
Для сканеров SonarQube требуется версия 8 или 11 JVM, а для сервера SonarQube требуется версия 11. Версии, превышающие Java 11, официально не поддерживаются.
SonarQube может анализировать любые исходные файлы Java независимо от версии Java, которой они соответствуют.
Рекомендуется использовать выпуски Critical Patch Update (CPU).
| Ява | Сервер | Сканеры |
| Oracle JRE | 11 | 11 |
| |
| 8 |
| OpenJDK | 11 | 8 |
| |
| 8 |
База данных
| PostgreSQL | 13, 12, 11, 10, 9,6 |
| | Необходимо настроить использование кодировки UTF-8. |
| Microsoft SQL Server | 2019 (MSSQL Server 15.0), 2017 (MSSQL Server 14.0), 2016 (MSSQL Server 13.0), 2014 (MSSQL Server 12.0) со встроенным драйвером Microsoft JDBC. Экспресс-выпуск поддерживается. |
| | Упорядочение должно быть чувствительным к регистру (CS) , и акцент чувствительного (АС) (пример: Latin1_General_CS_AS) |
| | READ_COMMITTED_SNAPSHOT должен быть установлен в базе данных SonarQube, чтобы избежать потенциальных взаимоблокировок при большой нагрузке |
Поддерживаются как проверка подлинности Windows («Встроенная безопасность»), так и проверка подлинности SQL Server. См. Раздел Microsoft SQL Server на странице Установка / установка / установка-сервера для получения инструкций по настройке аутентификации.
| Oracle | 19C, 18C, 12C, Издания XE |
| | Должен быть настроен для использования кодировки семейства UTF8 (см. NLS_CHARACTERSET) |
| | Рекомендуется использовать последнюю версию драйвера Oracle JDBC. |
| | Драйвер ojdbc14.jar не поддерживается |
| | Поддерживается только тонкий режим, а не OCI |
Веб-браузер
| Microsoft Internet Explorer | IE 11 |
| Microsoft Edge | Последний |
| Mozilla Firefox | Последний |
| Google Chrome | Последний |
| Opera | Поддержка не подтверждена |
| Safari | Последний |
Почему стоит обратиться к нам?
Надежность и юридическая ответственность
Работа в четком соответствии с ГК РФ в области передачи прав на ПО. Опыт более 20-ти лет!
Консультации по лицензированию
К вашим услугам эксперты в лицензировании ПО с многолетним опытом.
Поддержка и коммуникации с производителем
Помощь с ответами на технические вопросы и общении с вендорами
Шаг 1. Отправьте запрос через форму справа
Шаг 2. Получите бесплатную консультацию и коммерческое предложение
Шаг 3. Заключите договор (также работаем в ЭДО) и оплатите счет
Шаг 4. Получите ПО в электронном виде
Телефон: +7 (495) 123-4518
Мы отвечаем в рабочие дни с 9.30 до 18.30
+7 (495) 123-45-18
Будни, с 9.30 до 18.30
Адрес
Москва, ул. Вятская, д. 49, стр. 1
