SonarQube

自我管理，深度集成到您的企业环境中。可扩展以满足您的特殊需求，并在规模和定价方面灵活。除非您另有选择，否则始终保持私密。

安全报告、执行汇总和 PDF 报告为大型组织提供评估其软件资产风险所需的监督。

围绕清洁代码的共同愿景联合开发人员。专注于新代码的共享质量门意味着每个人都符合定义的标准并在今天交付干净的代码。

管道中的拉取请求分析和质量门状态为您提供早期反馈，以始终如一地交付干净的代码。让每一次新的生产交付都比上一次更好。

分析项目中所有语言的质量。通过单一事实来源修补错误、关闭漏洞并遵循实践。

GitHub、GitLab、Azure、Bitbucket中的项目入职和 PR 装饰；云端和本地。加上一个Jenkins插件和与其他CI/CD系统的轻松集成。

当代码质量不符合您定义的要求并阻止合并或部署问题时，使管道失败。

在Docker上或使用具有垂直和水平扩展支持以及多线程服务器端处理的Kubernetes以您的方式运行您的实例。

超快速分析可帮助您快速评估代码在拉取请求和分支中的位置，以便您可以在您的代码仍然记忆犹新时修复问题。

在正确的地点和时间接收可操作的高精度反馈。受益于5,000多个编码规则和行业领先的Java、C#、PHP、Python、TypeScript和JavaScript污点分析。

使您的团队在代码健康的统一定义上保持一致。跨项目与您的团队高效协作，以满足您在质量档案中设定的期望。

从您开始编写代码的那一刻起，将 SonarQube 配置和设置扩展到您的 IDE 以实现一致、可靠的分析。 

提供有缺陷的软件会损害您的声誉和用户的信心。

开箱即用，SonarQube 清楚地表明您的提交是否干净，您的项目是否可发布，以及您的组织是否达到目标。

如果你没有达到目标，你会立即知道出了什么问题以及如何解决它。如果所有反馈都那么清晰和直接，那不是很好吗？

您不会在最后一刻对质量问题感到惊讶。SonarQube 在每次构建时为您提供清晰的可发布性指标。

质量门将团队围绕共同的质量愿景凝聚在一起。每个人都知道标准以及它是否得到满足。

推送通知和开放式API使与您的其他系统的集成变得轻松。从墙板到CI/CD集成，您可以轻松了解项目的可发布性。

Sane默认开箱即用，但您可以在团队更加强大时时提高标准。

SonarQube 将相同的质量门应用于您项目中的所有语言，因此当它说“开始”时，真的没有什么能阻止您。

从拉取请求分析和装饰到执行概述，请密切关注您的可发布性。

拉取请求分析为您提供了明确的合并到master的go/no-go。使用SonarQube作为审阅者，您（几乎）立即知道您的代码是否足以合并。

投资组合让您可以立即了解整个部门所有项目的健康状况，包括项目的平均可发布性。

（总体概述）

（趋势与项目数量）

在代码审查期间获得安全反馈是您了解更多信息并获得代码安全所有权的机会。

在SonarQube中查找漏洞和安全热点，并在您的IDE中以SonarLint为指导进行修复。

在您的质量门中执行漏洞标准和安全热点审查，以确保您只合并安全代码。

专用报告可让您针对OWASP Top 10和CWE Top 25（所有三个版本：2021、2020和2019）跟踪代码安全性。SonarSource报告可帮助安全专业人员将安全问题转化为开发人员能够理解的语言。