SonarQube
SonarQube
软件
软件描述
SonarQube 是一个开源的质量管理平台,致力于从项目组合到方法级别持续分析和度量源代码质量。社区版(免费/开源)提供静态代码分析功能,适用于:
官方网站
访问软件的官方网站了解更多信息
www.sonarqube.org
什么是 SonarQube?
SonarQube 是一个开源的质量管理平台,致力于从项目组合到方法层面持续分析和度量源代码质量。社区版(免费/开源)提供以下语言的静态代码分析: C#、CSS、Flex、Go、HTML、Java、JavaScript、Kotlin、PHP、Python、Ruby、Scala、TypeScript、VB.NET、XML。 高级版本费用从每年150美元至超过13万美元不等。商业许可证还支持更多语言(ABAP、Apex、C/C++、COBOL、Objective-C、PL/I、PL/SQL、RPG、Swift、T-SQL、VB6),以及与SCM和其他工具的集成。
🔄 替代方案
28 个选择
Qodana
软件
Qodana 是由 JetBrains 推出的智能代码质量平台,非常适合团队协作使用。它可分析 60 多种编程语言的代码,包括 Java、JavaScript、TypeScript、PHP、Kotlin、Python、Go 和 C#。
VisualCodeGrepper
软件
VCG 是一款自动化代码安全审查工具,支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能,有望对开展代码安全审查的人士有所帮助,尤其是在时间紧迫的情况下:
Semgrep
软件
Semgrep 是一款快速、开源的静态分析工具,能够轻松表达代码规范——无需复杂的查询——并在编辑器、提交和 CI 时尽早发现缺陷。精确的规则看起来就像您要搜索的代码;无需再遍历抽象语法树……
Parasoft C/C++test
软件
Parasoft的C/C++test是嵌入式安全关键行业全面集成的软件测试解决方案。其自动化软件测试功能同样适用于当今高速度的敏捷DevOps环境。
CodeSonar
软件
提升质量,降低风险,自信发布。GrammaTech的静态分析SAST工具作为安全软件开发生命周期的一部分,可识别可能导致系统崩溃、异常行为和安全漏洞的缺陷。
DefenseCode ThunderScan®
软件
DefenseCode ThunderScan® 是一款 SAST(静态应用安全测试,白盒测试)解决方案,用于对应用程序源代码进行深度和全面的安全分析。