商品明細

SonarQube Developer/Enterprise 程式安全掃描

商品簡述

SonarSource SonarQube Developer/Enterprise/Data Center 程式安全掃描

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(sales@ahasoft.com.tw)業務部

SonarSource SonarQube Developer/Enterprise/Data Center 程式安全掃描

2024-05-02 新增內容
使用 SonarQube 為團隊和企業提供乾淨的程式碼
SonarQube 提供開發團隊深度整合到企業環境中的程式碼品質和安全解決方案,使您能夠可靠地部署乾淨的程式碼。



2024-05-02 新增內容
什麼是 sonarqube


2024-05-02 新增內容
提高程式碼品質的工具
30 多種語言、框架和 IaC 平台
分析專案中所有語言的程式碼品質。修補錯誤、關閉漏洞並遵循單一事實來源的最佳實務。
與 DevOps 平台集成
透過與 GitHub、GitLab、Azure 和 Bitbucket 集成,輕鬆啟動專案;雲端和本地,加上 Jenkins 插件,可輕鬆與流行的 CI 工具和建置系統整合。
通過/不通過 Sonar 品質
當程式碼品質不滿足您定義的要求時,管道將失敗,並防止問題合併或部署。
         
高可操作性
按照您的方式在 Docker 上或使用具有垂直和水平擴展支援以及多執行緒伺服器端處理功能的 Kubernetes 來運行您的實例。
超快速分析
可以在幾分鐘內提供可操作的健康程式碼指標。
重要語言的關鍵安全規則
在正確的地點和時間接收可操作的高精度回饋。受益於 5,000 多個編碼規則以及業界領先的 Java、C#、PHP、Python、TypeScript 和 JavaScript 污點分析。
   
共享、統一的配置
讓您的團隊對程式碼健康狀況保持一致的定義。高效協作,使程式碼滿足團隊的品質期望。
Sonarlint IDE 集成
Sonarlint 擴充功能新增至您最喜歡的 IDE 並即時尋找程式碼問題。 SonarQube 規則和分析設定與 SonarLint 同步,使團隊圍繞單一的健康程式碼標準進行調整。
 

2024-05-02 新增內容
增強的開發人員安全工具
靜態程式碼分析
Sonar 的靜態應用程式安全測試 (SAST) 引擎可偵測程式碼中的安全漏洞,以便在建置及測試應用程式之前消除這些漏洞。使用 SAST 為複雜專案實現強大的應用程式安全性和合規性。 

秘密檢測
SonarQube 包含一個強大的秘密檢測工具,這是用於檢測及刪除程式碼秘密的最全面的解決方案之一。與 Sonarlint 一起,可以防止秘密洩露並成為嚴重的安全漏洞。

2024-05-02 新增內容
完美的企業程式碼品質工具
與企業環境深度集成
SonarQube 深度融入您的企業環境,可擴展並滿足您的特殊需求。

企業級報告和彙整
安全報告、執行摘要和 PDF 報告,為大型組織提供了評估其軟體資產風險所需的監督。


2024-05-02 新增內容
與企業組織分享期望的程式碼品質
SonarQube 將開發人員圍繞在健康程式碼的共同願景並凝聚再一起。 Sonar Quality Gates 專注於新的/修改的程式碼,為團隊設定了明確的品質期望,並確保他們每天交付健康的程式碼。

以及更多..

版本比較

2024-05-02 新增內容
  Developer Edition
開發者版
Enterprise Edition
企業
Data Center Edition
資料中心版
Sonarlint IDE 集成
分支分析
Pull 請求裝飾
污點分析
檢測導致運行時錯誤和崩潰的高級錯誤
語言 25 種以上 30 種以上 30 種以上
多個 DevOps 平台 - 每個 DevOps 平台有多種配置  
分析報告並行處理  
Monorepo 對 PR 裝飾的支援  
安全引擎定制
安全報告
投資組合管理和 PDF 執行報告
項目 PDF 報告
記錄發布狀態和品質監管報告
審計追蹤
專案移轉
額外的測試/階段許可證 2 個 3 個 3 個
組件冗餘
資料彈性
橫向可擴展性

系統要求

2024-05-02 新增內容
記憶體:2GB 或更高
CPU:8 核心或更高
Java:17 版或更高
PostgreSQL:11 版或更高
Microsoft SQL Server:2014 版或更高
Oracle:XE/ 19C/ 21C
網頁瀏覽器

產品畫面

2024-05-02 新增內容