SonarQube Community / Developer / Enterprise Editions

מערכת SonarQube מספקת בדיקת איכות קוד, ניתוח קוד סטטי (Static code analysis) ובדיקת רמת אבטחת הקוד (Code Security) המפותח בחברה - ובאופן מתמשך וקבוע.
מערכת SonarQube מאפשרת לכל המפתחים לכתוב קוד נקי ובטוח יותר, ובאמצעות שיטות עבודה נוחות ומודרניות.

SonarQube מספקת את היכולות הבאות:

  • סריקה של 27 שפות קוד: Java, C#, C, Objective-C, C++, JS, TypeScript, Python, Go, Swift, Cobol, Apex, PHP, Kotlin, Ruby, Scala, HTML, CSS, ABAP, Flex, PL/1, PL/SQL, RPG, T-SQL, Visual Basic, VB6, XML
  • SonarLint - תוסף ל - IDE שמזהה באגים וחולשות אבטחה, ומציע פתרונות לתיקון
  • אינטגרציה עם IDEs נפוצים: Visual Studio, VS Code, IntelliJ, Eclipse
  • אינטגרציה עם כלי SCM נפוצים כגון git, GitLab, GitHub, Bitbucket, Azure DevOps
  • אינטגרציה עם כלי CI נפוצים דוגמת Jenkins, GitLab CI, Azure DevOps, TeamCity
  • אינטגרציה עם build frameworks נפוצים: Maven, Gradle, MSBuilt, makefile, Ant
  • אוטומציה ואינטגרציה לכלים נוספים אפשרית בעזרת WebAPI ו- Webhooks
  • אפשרות לפתרון High Availability אפליקטיבי

הדגמה טכנית של SonarQube (6 דקות)

הדמו מדגים איתור באגים וחולשות (Vulnerabilities) וכן שימוש ב- Hotspots

היתרונות ב- SonarQube

  • המערכת כתובה בקוד פתוח: הדבר מאפשר שליטה מלאה על המערכת (אפשר לשנות ולקסטם בהתאם לצרכים המדוייקים שלך), וכן אפשר לראות את השיחות סביב רכיבי המערכת, להשתתף בדיונים עליהם ולהשפיע!
  • מערכת שנועדה למפתחי תוכנה ונכתבה ע"י מפתחים
  • קוד נקי (Clean Code): המערכת מלמדת את המפתחים לכתוב קוד נקי ובטוח יותר
  • פידבק מהיר: SonarQube מאפשרת קבלת פידבק מהיר כחלק מה- Code Review
  • Shift Left: תפסו באגים כמה שיותר מוקדם -- מה שחוסך בעלויות התיקונים
  • ממשק נוח ושימושי שעוזר לכם לזהות Injection flaws
  • שליטה מלאה על ההתקנה הואיל והמערכת ניתנת להתקנת on-premise פנים ארגונית (ומאחורי firewall), כמו גם התקנה בנענן הציבורי או בכל ענן פרטי
  • אינטגרציות מובנות עם כלים מובילים רבים: ניתן לחבר את המערכת בקלות לכלים משלימים, כגון JIRA, Jenkins, GitLab, CI/CD, Docker, Kubernetes, Visual Studio, VS Code, Eclipse, IntelliJ ועוד
  • מערכת שתומכת בגדילה מהירה: המערכת תומכת באלפי משתמשים על שרת בודד, וכן יש תמיכה ב- High Availability
  • מערכת מהירה: בפיתוח המערכת ניתן דגש על ביצועים מיטביים ושימוש נכון במשאבים, וכן דגש על שיפור מתמיד של ביצועי המערכת
  • תחילת עבודה מהירה: ההתקנה ב- on-premise פשוטה ומהירה
  • מוצר אמין: למוצר מעל 6000 לקוחות ברחבי העולם (ומאות אלפי משתמשים)

איך נוכל לעזור לך?

GitLab virtuoso
Jenkins Certified Azure developer AWS Developer Atlassian Jira Certified Sonarsource SonarQube partner

חברת ALM-Toolbox היא המפיצה הרשמית היחידה של SonarQube בישראל (ובמדינות נוספות), ומתמחה גם במתן שירותים נוספים ל- SonarQube , וביניהם:

  • תכנון מערכת SonarQube והטמעתה בשרתי הארגון, בענן פרטי או ציבורי
  • סיוע בהתאמה בין תהליכי הפיתוח בארגון לבין התהליכים המוצעים ב- SonarQube
  • הדרכות SonarQube , git ו- CI/CD . למידע נוסף לחצו כאן.
  • עזרה בהתאמה בין צרכי הארגון לבין הרישוי המתאים ביותר ומכירת רשיונות (on-premises וענן)
  • אינטגרציה לכלים משלימים וסביבות ענן, דוגמת git, GitLab, Kubernetes, Jenkins, Bitbucket, GitHub Actions , Jira, AWS, Azure DevOps, GCP ועוד
  • שירותים מנוהלים (managed services) ומרכז תמיכה - כולל אפשרות ל- SLA - גם לתקופות קצרות.
  • חיבור ל- CI/CD pipelines
  • מיגרציה מכלים דומים
ניתן לפנות אלינו במייל או טלפונית (072-2405222) ולקבל רשיון התנסות ל- SonarQube

חדשות ומאמרים

להגעה לכל העדכונים על SonarQube בבלוג שלנו בעברית - לחצו כאן

פיצ'רים ומחירים - טבלת השוואה

ניתן לקבל מאיתנו טבלה השוואתית מלאה ועדכנית בפורמט אקסל (עם אפשרות לפילטרים, מיון וחיפוש) - פנו אלינו במייל
Feature \ Product Edition      Community (Free) Edition Developer Edition
לחצו להצעת מחיר
Enterprise Edition
לחצו להצעת מחיר
Data Center Edition
לחצו להצעת מחיר
Customer Support & SLA
Download updates
Email support -
Priority support Get the support you need. Highly-skilled support engineers are available to help you with all of your support needs.
-
Features
SonarQube & 60+ plugins Library of plugins: SonarQube experience can be augmented by plugins. More than 60 community and commercial plugins are available for SonarQube, making it easy to enhance your experience with extra languages, metrics, pages. Plugins can also be developed to meet specific needs within an organization
SonarLint Get real-time code notifications from SonarQube in your IDE as you work. Track release status and keep abreast of issues you introduce. Integrated with Visual Studio, VS Code, IntelliJ and Eclipse.
Branch Analysis "Track the quality of all feature and maintenance branches, to make sure only safe and secure code makes it in production. With GitHub Enterprise, Bitbucket Server or Microsoft Azure DevOps, SonarQube can directly comment in Pull Requests."
master only
Pull Request Decoration for GitLab, Bitbucket, GitHub and Azure DevOps Pull reques analysis: Use SonarQube pull request analysis and decoration to make sure your code is top-notch before you merge - and maybe even before you ask for human review.
-
Detection of injection flaws With detection of Injection Flaws, untrusted user input can be detected within the code, and sanitized before it compromises your application.
-
SonarLint notifications With GitLab CI/CD you can create a new environment for each one of your branches, speeding up your development process. Spin up dynamic environmeSmart notifications allow developers using Connected Mode in SonarLint to receive in-IDE notifications from SonarQube when the Quality Gate status (failed / success) of a project /solution open in the IDE changes or a SonarQube analysis raises new issues introduced by this developer in a project /solution open in the IDEnts for your merge requests with the ability to preview your branch in a live environment.
-
Decorate GitLab Merge Requests Quality Gate status in GitLab pipelines and merge request comments
-
MISRA compliance Compliant with MISRA C 2004, MISRA C 2012 and MISRA C++ 2008 standards for C, C++ , Java and Kotlin
-
Support for GitHub Checks & BitBucket Code Insights
-
Portfolio Management Organize a large portfolio of applications and projects the way you like. Create your own hierarchy and define category trees to the number and depth that works best for you
- -
Security Reports OWASP / SANS Security Reports: Built-in security reports, with developer friendly language, shorten the vulnerability feedback loop and get developers fixing security holes quickly.
- -
Executive Reporting Gain visibility into health factors such as operational risks and security risks. Generate, export and schedule reports in PDF format to ensure visibility of key metrics to all stakeholders. Get fast reporting and up-to-date information, no matter the number of projects.
- -
Project Transfer Consolidate projects from multiple SonarQube servers into a central instance where you can track your overall software portfolio.
- -
Component Redundancy Deploy SonarQube as a cluster of applications to avoid any interruption of the service: You can deploy SonarQube as a cluster of applications and search nodes to ensure that if a node fails, the other ones will take the lead to keep the service up and running. The SonarQube cluster will automatically recover from the unexpected situation and restore data resiliency.
- - -
Data Resiliency Deploy SonarQube as a cluster of applications to avoid any interruption of the service: You can deploy SonarQube as a cluster of applications and search nodes to ensure that if a node fails, the other ones will take the lead to keep the service up and running. The SonarQube cluster will automatically recover from the unexpected situation and restore data resiliency.
- - -
Horizontal Scalability Data Center Edition is designed for organizations running a very large deployment of SonarQube requiring maximum application uptime. High availability is achieved by adding redundancy to every node in the system. When combined with the Horizontal Scalability feature, Data Center Edition ensures rapid, reliable code analysis reporting - even when your instance grows to global proportions hosting thousands of users and projects.
- - -
Customer support Search globally through the API
- Extra charge Extra charge Included
Supporting Java
Supporting JavaScript
Supporting C#
Supporting TypeScript
Supporting Kotlin
Supporting Ruby
Supporting Go
Supporting Scala
Supporting Flex
Supporting Python
Supporting PHP
Supporting HTML
Supporting CSS
Supporting XML
Supporting VB.NET
Supporting C -
Supporting C++ -
Supporting Objective-C -
Supporting PL/SQL -
Supporting ABAP -
Supporting TSQL -
Supporting Swift -
Supporting Apex - -
Supporting Cobol - -
Supporting PL/1 - -
Supporting RPG - -
Supporting VB6 - -
Pricing and available licenses Free Subscription

לחצו להצעת מחיר
Subscription

לחצו להצעת מחיר
Subscription

לחצו להצעת מחיר

Need help deciding? Email us or use the chatter below

הדרכות SonarQube

אנו מספקים מגוון הדרכות SonarQube לקבוצות פרטיות (פנים-ארגוני) וכקורסים ציבוריים.
הקורסים שאנו מציעים:

  1. קורס SonarQube on-boarding למפתחים, אנשי Security ו- DevOps (יום אחד)
  2. קורס SonarQube Admin למנהלי מערכת ואנשי DevOps (יום אחד)

לפרטים נוספים ולסילבוס פנו אלינו: training@almtoolbox.com

המלצות על SonarQube

SonarQube is very easy to use, and it is integrated in Jenkins to manage the jobs. It fits with ThalesRaytheonSystems needs, since we have many components, and many work packages, in different languages, and the notion of ‘portfolios’ is essential.

thalesJosiane Denis , ThalesRaytheonSystems

“One of the best things about SonarQube is its powerful dashboards. These enable our project managers and developers to view available metrics in different contexts, based on their role in the development process. By unifying this data and making it visible to all concerned, SonarQube has significantly improved the quality and depth of internal discussions about code quality.”

siemensSiemens SonarQube Service manager, Siemens

“we were doing tedious, manual code reviews of all the new code, every release version,” Zitro R&D Director Xavi Albors said.

zitroZitro R&D Director Xavi Albors