SonarQube

自由な Browser Windows macOS Unix
SonarQube

SonarQubeは、コードレビューと管理ソフトウェアです。ソフトウェアはフレディ・マレット、サイモンBrandhofとオリヴィエ・ゴーダンによって2008年に設立されたSonarSource、によって開発されています。それは何の製品はそれが効果的に包括的なコードレビューをプリフォーム可能性が存在しないことを実現した後SonarQubeの開発は、実際には、2007年には、年前に始まりました。同社の著名な顧客はミシュラン、ドイツ銀行、サムスン、テレフォニカとBNPパリバが含まれます。以上の85,000の組織がSonarSourceで製品を使用しています。

ダウンロード SonarQube
の機能 SonarQube
リスク分析 無料クラウドベースのサービス インスタントの監査 プライバシー
の特徴 SonarQube
  • 大規模なコードの開発事業のための自動化された品質管理
  • 継続的に進捗状況とエラーを監視し、管理ダッシュボード
  • ソフトウェアの機能を強化するために利用可能なプラグインが充実しています
の長所 SonarQube
  • コミュニティ版は無料で、オープンソースであります
  • より高度なエディションのコード出力のラインでスケール値を付けます
の短所 SonarQube
  • 年間数百万行のコードを生成開発者は、ソフトウェアを使用するために年間$ 62,000までの砲撃出力に応じて、そして巨大な、高可用性データベース・アプリケーションの年間コストは年間$ 100万に達する可能性があります
SonarQube レビュー

コード開発は、これまでに成長している事業で、往年の小型、地下のチームが同じ製品に取り組んでプログラマーの何百もの巨大企業に置き換えられました。このような巨大なチームを管理することが課題であり、品質管理は悪夢することができます。 SonarSourceによってSonarQubeはそれで助けることができます。継続的な検査と呼ばれるプロセスを実装することにより、SonarQubeは常に開発中の製品の品質を確認することができます。これは、クオリティゲートとの全体的な品質上のタブを保持し、またリーク管理、並列レポート処理、分岐分析、ガバナンス機能、短いフィードバックループ、高可用性などを監視します。クオリティゲートは、プログラムは、少なくとも品質が懸念しているこれまでのように、開発のための準備ができているかどうかについて管理者に通知、アプリケーションや機能がセット品質基準に合格したかどうかを判断するためにGO / NO-GOチェックしています。 Pythonのは、Flex、Javaの、C#、C / C ++、PL / I、スウィフト、COBOL、Objective-Cの、PL / SQL、ABAP、RPG、活字体、VB.Netなどを含む20のプログラミング言語、オーバーSonarQubeサポート。さらに、商業的供給源またはアクティブなコミュニティにより、60個の以上のプラグインは、それが簡単に開発チームのユニークなニーズに合わせてソフトウェアをカスタマイズすること、余分な言語、ページまたはメトリックを使用してソフトウェアを強化することができます。ソフトウェアはまたSonarQubeと同じ機能を使用して公共事業を追跡することができ、SonarCloudを経由してオンラインで使用することができます。

SonarQube ビデオ

代替へ SonarQube

StyleCop

StyleCop
StyleCopはStyleCopが指定することをコーディング構文との整合性を決定するために、Cの#を分析するために設計されたオープンソースコード上に構築された小さなツールです。ツールは、Microsoftによって設計されましたので、それはまた、.NET Frameworkのと一緒に行くの設計ガイドラインのセットに対するチェックは、マイクロソフトが運営しました。
詳細を表示
Codacy

Codacy

フリーミアム
Codacyは、自動化されたコードのテストやプログラミングの作品の見直しのために可能にするソフトウェアです。あなたはGitHubのとCodacyにサインアップまたはサインアップして別のアカウントを使用することができます。 Codacyは、あなたのコードレビューで時間を節約するために設計されています。それは自動的に隔離し、静的解析問題、コードの重複、コードカバレッジ、および各コミットプルリクエストのコードの複雑さの進化を識別することができます。 それがどんなユニークなコード見直しプロセスに合うようCodacyも、柔軟で適応できるように最適化されています。その結果は、プル要求のコメントとしてリストされている、またはそれらをHipchatで通知やスラックチャネルとして挙げることができます。それはあなたの既存のソフトウェアに対応し、現在のユニットテストを補完するために継続的な統合ツールで動作します。 Codacyで、プロジェクトの品質の進化を追跡する方法はいくつかあります。包括的なユーザーダッシュボードには、3つのコアの質問に答えます。品質はプロジェクトのコーディングは何?どのようにそのコードは、時間をかけて進化していますか?コード内の重要なホットスポットは何ですか? Codacyは、強力なセキュリティプロトコルと要件があります。
詳細を表示
CodeSonar

CodeSonar
GrammaTechによって生成CodeSonarは、ソースと、システムをクラッシュ、予期しない操作になり、セキュリティを脅かすなどを行うことができ、重要な欠陥が見つかったバイナリコード解析ソフトウェアです。
詳細を表示
FindBugs

FindBugs

自由な
FindBugsのは、Javaコードのバグを探すツールです。 FindBugsのはでバグを見つけました 実際にプログラムを実行せずにコンピュータソフトウェアを分析します。このソフトウェアを使用すると、簡単なデバッグを可能にし、壊れたスクリプトを修復します。バグの可能性のほかに、FindBugsのは、あらゆる設計上の欠陥やコードの脆弱性を発見します。プログラムは、これらのバグを見つける方法は、バグパターンを探すことです。これらのパターンの例は、間違ったブール演算子、誤解不変条件、またはAPIメソッド、または困難な言語機能を使用して、タイプミスである可能性があります。ソフトウェアは、ユーザーが自分の新しいバグ検出器を作成することができますし、ユーザーのニーズにカスタマイズすることができます。
詳細を表示
PyCharm

PyCharm

有料
PyCharmはPythonの開発者向けツールの豊富なセットを持つIDEです。ソフトウェアはジェットブレーンズによって開発された、そしてそれは、Windows、Mac、およびLinuxのために利用可能です。 PyCharmは、テスト、およびデバッグコードを分析します。また、DjangoのWeb開発プラットフォームと統合されています。
詳細を表示
WhiteSource Software

WhiteSource Software
WhiteSourceは、オープンソースライセンス管理とセキュリティソリューションを提供しています。 WhiteSourceは、オープンソースの選択、承認、脆弱なまたは問題のコンポーネントおよび修復の検出のプロセス全体を自動化します。最高の現在の募集などのForrester WaveのSCA 2017で認識。
詳細を表示
JSHint

JSHint

自由な
新JSHintのウェブサイト。アントン・コーバリオーブ10月1日、2013年数週間のために私はJSHintのために新しいホームページに取り組んできましたし、今日は新しいjshint.comを発表することを誇りに思っています! JSHintウェブサイト。私はJSHintを取り、私は他の開発者を見てみたいと思いますよ方向を示すために、ウェブサイトを変更することを決めました...
詳細を表示
Clang

Clang

自由な
プロジェクトの目標のいくつかは、次のものがあります。
詳細を表示
Black Duck

Black Duck
組織は、世界中のアプリケーションや容器にオープンソースのセキュリティとライセンスのコンプライアンスを確保するためにソフトウェアのソリューションダックブラックを使用しています。
詳細を表示
Klocwork

Klocwork
* / / * - > * / 安全性と信頼性の準拠コードの高速配信 チームはより多くの機能、短いタイムライン、そしてこれまで以上に厳しい基準でコードを開発する際、それがincreasin取得します
詳細を表示
Kiuwan

Kiuwan
アプリケーションセキュリティのすべての段階のためのプラットフォームとSDLCのすべての利害関係者。 OWASP、CWE、PCI-DSS、NIST
詳細を表示
PyLint

PyLint

自由な
パイソン、pylint、pyreverse、コード分析、チェッカー、logilab、pep8
詳細を表示
Cppcheck

Cppcheck

自由な
Cppcheckは、C / C ++コードの解析ツールです。 これは、コンパイラが正常に検出することができないバグの種類を検知します。ザ・ 目標は、偽陽性ではありません。
詳細を表示