SonarQube
SonarQube
软件
软件描述
SonarQube 是一个开源的质量管理平台,致力于从项目组合到方法级别持续分析和度量源代码质量。社区版(免费/开源)提供静态代码分析功能,适用于:
官方网站
访问软件的官方网站了解更多信息
www.sonarqube.org
什么是 SonarQube?
SonarQube 是一个开源的质量管理平台,致力于从项目组合到方法层面持续分析和度量源代码质量。社区版(免费/开源)提供以下语言的静态代码分析: C#、CSS、Flex、Go、HTML、Java、JavaScript、Kotlin、PHP、Python、Ruby、Scala、TypeScript、VB.NET、XML。 高级版本费用从每年150美元至超过13万美元不等。商业许可证还支持更多语言(ABAP、Apex、C/C++、COBOL、Objective-C、PL/I、PL/SQL、RPG、Swift、T-SQL、VB6),以及与SCM和其他工具的集成。
🔄 替代方案
28 个选择
Codacy
在每次变更时自动审查代码风格、安全、重复、复杂度和覆盖率,并在整个迭代过程中跟踪代码质量。
Cppcheck
Cppcheck 是一个用于 C/C++ 代码的静态分析工具。与 C/C++ 编译器及其他许多分析工具不同,它不检测代码中的语法错误。Cppcheck 主要检测编译器通常无法发现的各类缺陷。
Shellcheck
一个用于查找 shell 脚本中错误的简单工具。
Flawfinder
Flawfinder 会检查 C/C++ 源代码,并按风险等级报告可能的安全缺陷(“漏洞”)。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。
SAST Online
SAST Online 从最初为全球推出的版本,已走过漫长的发展历程。SAST Online 旨在无需安装或打开终端即可分析您的代码。
Teamscale
Teamscale 会分析您的代码质量。通过多种静态和动态分析,识别具体的可维护性约束,避免未来产生意外的维护成本。
SQuORE
SQuORE 是一款用于软件项目的商业智能与静态代码分析工具。它从不同类型的工件(例如源代码、测试结果、缺陷跟踪系统)和工具(读取 Checkstyle、PMD、FindBugs、Polyspace、Coverity 等的输出)中收集信息。
