close
SonarSourceは、ソフトウェア開発チーム向けのコード品質とセキュリティソリューションの主要プロバイダーです。開発チームがより安全なコードを書くことを可能にし、ソフトウェア全体の品質を向上させ、技術的負債を減らす製品を提供します。

SonarSource

商品コード:
10011776*1201~10011776*1202

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
SonarSource S.A
JANコード:
10002610
関連カテゴリ:
ライブラリー・モジュール

【ライセンス名】

SonarQube SonarCloud
要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

SonarSourceについて

SonarSourceは、ソフトウェア開発チーム向けのコード品質とセキュリティソリューションの主要プロバイダーです。開発チームがより安全なコードを書くことを可能にし、ソフトウェア全体の品質を向上させ、技術的負債を減らす製品を提供します。

ソフトウェア開発ライフサイクルにシームレスに統合されるツールスイートを提供し、コード品質、セキュリティ脆弱性、バグについてリアルタイムのフィードバックを提供します。オンプレミスとクラウドベースのソリューションの両方を提供することで、SonarSourceは小規模なスタートアップから大企業まで、幅広い組織にサービスを提供しています。


SonarSourceの主な特徴

1. 包括的なコード分析: SonarSourceツールは、深く、多言語にわたるコード分析を実行します。25以上のプログラミング言語にわたって、バグ、脆弱性、コードの臭い、セキュリティホットスポットを検出できます。

2. 継続的インテグレーションとデリバリー(CI/CD)の統合: SonarSource製品は、人気のCI/CDツールやパイプラインとシームレスに統合し、各ビルドごとに自動的にコード分析を行います。

3. クリーンコード方法論: これらのツールは、理解しやすく、保守しやすく、拡張しやすいコードを書くことに焦点を当てたクリーンコードの概念を推進しています。

4. セキュリティ脆弱性の検出: コード品質だけでなく、SonarSourceツールはセキュリティ脆弱性の特定にも優れています。インジェクションの欠陥、クロスサイトスクリプティング(XSS)など、さまざまな種類のセキュリティ問題を検出できます。

5. 技術的負債の管理: SonarSourceは技術的負債の定量化の概念を導入し、チームが不適切なコーディング慣行の長期的な影響を理解するのに役立ちます。

6. カスタマイズ可能な品質ゲート: ユーザーは独自の品質基準を定義し、品質ゲートを設定できます。これにより、事前に定義された基準を満たすコードのみがパイプラインで前進することを保証します。

7. 詳細なレポートとダッシュボード: 包括的なレポート機能と直感的なダッシュボードにより、チームが時間の経過とともに進捗を追跡し、改善が必要な領域を特定するのに役立ちます。


SonarSourceの製品について

1. SonarQube


SonarQubeはSonarSourceの主力製品であり、コード品質の継続的な検査のためのオープンソースプラットフォームです。自己ホスト型で設計されており、通常、より大規模な組織やチーム、またはコード分析インフラストラクチャを完全に制御する必要がある場合に使用されます。

SonarQubeの主な特徴:

a) オンプレミス展開: 組織独自のサーバーにインストールして実行でき、データと分析プロセスを完全に制御できます。

b) 拡張性: オープンソースであるため、幅広いプラグインをサポートし、特定の組織のニーズに合わせてカスタマイズできます。

c) エンタープライズグレードのセキュリティ: ロールベースのアクセス制御や企業認証システムとの統合など、高度なセキュリティ機能を提供します。

d) ポートフォリオ管理: 複数のプロジェクトを持つ組織向けに、ポートフォリオレベルのビューと管理機能を提供します。

e) 品質プロファイル: チームは複数の品質プロファイルを作成および管理でき、プロジェクトやチーム間で異なる基準を設定できます。

f) APIとWebhook: 堅牢なAPIとWebhookサポートを提供し、開発エコシステム内の他のツールやシステムとの統合を可能にします。



2. SonarCloud


SonarCloudはSonarSourceのクラウドベースの製品です。SonarQubeの主要機能をSoftware-as-a-Service(SaaS)ソリューションとして提供し、自身のインフラストラクチャを管理したくないチームに理想的です。

SonarCloudの主な特徴:

a) クラウドネイティブソリューション: 完全に管理されたサービスとして、チームが独自の分析インフラストラクチャをセットアップおよび維持する必要性を排除します。

b) 自動更新: ユーザーは手動の更新プロセスなしに、常に最新の機能と改善にアクセスできます。

c) GitHub、Bitbucket、Azure DevOpsとの統合: 人気のあるバージョン管理プラットフォームと深く統合され、開発ワークフローの一部としてシームレスなコード分析を可能にします。

d) プルリクエストの装飾: プルリクエスト内で直接分析結果を提供でき、コードレビュー中にチームがコード品質を維持しやすくなります。

e) ブランチ分析: 複数のブランチの分析をサポートし、チームが異なる開発ストリーム間で品質を維持するのに役立ちます。

f) セキュリティホットスポット: 潜在的なセキュリティ脆弱性を特定し、それらに対処する方法についてのガイダンスを提供します。



メーカーの製品サイト
https://www.sonarsource.com/

【種別】シェアウェア
【言語】英語