Über SonarQube

SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 27 Programmiersprachen und koppelt sich mit deiner Software-Pipeline. Die Anwendung bietet Entwicklern klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sichere Software.
SonarQube Software - 1
SonarQube Software - 2
SonarQube Software - 3
SonarQube Software - 4
SonarQube Software - 5
SonarQube Software - 6
SonarQube Video
SonarQube Software - 1 - Vorschau
SonarQube Software - 2 - Vorschau
SonarQube Software - 3 - Vorschau
SonarQube Software - 4 - Vorschau
SonarQube Software - 5 - Vorschau

SonarQube Preis

SonarQube bietet eine Gratisversion und eine kostenlose Testversion. Die kostenpflichtige Version von SonarQube ist ab 160,00 $/Jahr verfügbar.

Startpreis:
160,00 $/Jahr
Kostenlose Version:
Ja
Kostenlose Testversion:
Ja

Alternativen für SonarQube

CodeScan

4,8 (14 Bewertungen)
CodeScan ist eine SAST-Lösung (Static Application Security Testing), mit der Salesforce-Entwickler Standards definieren,...

DeepSource

4,8 (10 Bewertungen)
DeepSource ist eine Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zum Erstellen einer wartbaren...

Jenkins

4,5 (557 Bewertungen)
Jenkins ist ein Open-Source-Automatisierungsserver, der mehrere Plugins zum Erstellen, Implementieren und Automatisieren...

Kiuwan

4,4 (35 Bewertungen)
Kiuwan ist eine SAST-Lösung (Static Application Security Testing), die Unternehmen bei der Identifizierung und Behebung...

GitHub

4,8 (6083 Bewertungen)
GitHub ist eine Projektmanagement- und Code-Sharing-Plattform, mit der Nutzer ihre Codes mit anderen teilen und...

GitLab

4,6 (1145 Bewertungen)
GitLab ist eine cloudbasierte Projektmanagementplattform, mit der Softwareentwickler Codes gemeinsam entwickeln und...

Neptune DXP

4,6 (19 Bewertungen)
Die im SAP-Markt führende Low-Code App Entwicklungsplattform - Neptune DXP - digitalisiert und optimiert SAP- und...

Jira

4,4 (14919 Bewertungen)
Jira Software ist ein Management-Tool für Geschäftsprozesse. Agile Teams nutzen es zur Planung, Nachverfolgung und zum...

Odoo

4,2 (1168 Bewertungen)
Odoo POS ist Teil der integrierten Suite von Geschäftsanwendungen von Odoo. Das Modul ist sowohl online als auch...

Mendix

4,5 (22 Bewertungen)
Mendix ist eine cloudbasierte Anwendungsentwicklungsplattform, mit der Nutzer jede Art von Anwendungen erstellen...

Sigrid

4,1 (16 Bewertungen)
Sigrid ist eine datengesteuerte Intelligence-Plattform, mit der Nutzer den Quellcode von Anwendungen analysieren und...

Zoho Creator

4,3 (158 Bewertungen)
Zoho Creator ist eine cloudbasierte Datenbanklösung, mit der Unternehmen maßgeschneiderte Anwendungen erstellen,...

VisionFlow

4,3 (9 Bewertungen)
VisionFlow ist eine cloudbasierte Projekt- und Dienstleistungsmanagementlösung. Die Anwendung bietet integrierte Tools...

Nutzerbewertungen zu SonarQube durchsuchen

61 von 61 Bewertungen
Sortieren nach:
Flor
Flor
  • Branche: Computer-Software
  • Unternehmensgröße: 11–50 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
3
Kundenbetreuung
4

5
Bewertet am 10.4.2023

A free tool for source code analysis

It helped me to be able to do my job in improving the code, giving me possible solutions and saving me time.

Vorteile

What I find most useful in this software is the code analysis, which gives detailed reports of the errors found and then suggests possible solutions. This saves time in software development.In addition, their large community helps solve problems that arise along the way.

Nachteile

Sometimes the reports can give false positives, which requires that the personnel in charge of handling the software carefully review the results to avoid false positives.

Yusmeidy
  • Branche: Telekommunikation
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
5

4
Bewertet am 14.5.2024

Well defined by consistency and high operability

Brings quality and professionalism in the final results. It is an impressive tool.

Vorteile

One of the outstanding values about SonarQube is the speed of analysis. It makes it easy to collaborate with other features to generate clean codes. I and my team had an easy time during deployment. It was quite easy to relate with our needs. Combining all this benefits leads to a consistent and reliable coding behavior.

Nachteile

Installation of the tool was troublesome. We were forced to buy a new device with higher processing speed to avoid the numerous rebooting. Later, deployment and use was smooth.

Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

3
Bewertet am 15.1.2023

Excellent code assurance tool

It's a great tool and be understood by experienced people more easily.

Vorteile

Sonarqube helps me find out if there are any repetitive lines in my code. Since the code sometimes get lengthy or at times missed by me to recheck. It is added in continuous integration in jenkins which when runs code smells, coverage and quality will be detected.

Nachteile

At times we need to precisely set all the settings for the issues to be detected. If any small mistake happens then no result can be seen. We use traditional sonarqube where we install and integrate rather then plugin in jenkins. So the traditional method needs to be more careful in installing and running it.

Kreasan
  • Branche: Bau
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

5
Bewertet am 22.5.2024

SonarQube delivers high code quality standards for every project

Vibrant customer service and interactive product demo. Their work is great and commendable.

Vorteile

For a while, I used the SonarQube product demo which is great and interactive giving the best experience. The dashboard is easy to use since it is designed with a lot of clarity and motivation. While in use, SonarQube can detect and help remove secrets in code but at the same time offering security against any breaches. Dealing with security vulnerabilities in codes is now made possible. Lastly, there are clear security reports in PDF form which helps us to evaluate the risks on our systems.

Nachteile

It meets our quality and security expectations. No setbacks.

Verifizierter Rezensent
  • Branche: Bankwesen
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

4
Bewertet am 21.3.2024

Code Quality Assurance

Overall, impressed by this tool that supports multiple languages, monitoring code quality, bugs and vulnerability detection. Also, integrates well with Jenkins, GitHub, etc.

Vorteile

- It supports almost all commonly used languages like JAVA, Python, Javascript, etc.
- Integrates well with CI/CD pipeline established in tools like Jenkins and GitHub.
- Detects code duplication, bugs and vulnerabilities in code.

Nachteile

- May be complex to understand the reports for new users.
- May block delivery/deployment if hard gates are enabled by DevOps team which may delay project delivery.

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
3
Bedienkomfort
3
Kundenbetreuung
0

4
Bewertet am 30.3.2024

Elevate your code quality to the next level

The development process has been a bit slower than usual after SonarQube integration, but the quality and readability of the code is much better.

Vorteile

The main feature of SonarQube is that it detects code complexities within the code so that the developer can optimize it. It also detects accessibility and security issues; code smells and suggests changes.

Nachteile

It is a bit difficult to integrate with existing services and the quality checks may also conflict with other integrations.

Anselmo
  • Branche: Finanzdienstleistungen
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
4

5
Bewertet am 3.5.2024

SonarQube cornerstone of our continuous development lifecycle

Vorteile

Easy to use interface
Rules flexibility
Broad set of rules to activate

Nachteile

No roadmap for dynamic analysis
Reports API not so flexible
Fixed price approach

Allyson
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
4
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 23.5.2024

Navigating Code Clarity with SonarQube

Vorteile

I love SonarQube's real-time code analysis, providing instant feedback. Recently, while working on a project, it flagged potential code smells, helping me enhance code quality preemptively.

Nachteile

It is sometimes overwhelming amount of information and alerts, which can make it challenging to prioritize and address issues effectively.

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für 1-5 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
0

5
Bewertet am 28.4.2024

SonarQube reivew

Vorteile

SonarQube provides important metrics such as code smells, bugs, vulnerabilities, and code coverage. Easy integration with CI/CD tools.

Nachteile

SonarQube may produce false positives, as with any static analysis tool.

Antonio
  • Branche: Versicherung
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Wöchentlich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
4
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
0

4
Bewertet am 1.3.2024

Code quality matters

Very positive as it allows you to improve the writing of your code.

Vorteile

Report both security and code quality vulnerabilities, indicating the reason for the flaw and the possible resolution. It allows you to set thresholds so as not to compromise too much the quality of the code and the coverage of the tests.

Nachteile

It is necessary to configure it to avoid false positives in terms of code quality that can block the release of the code.

Verifizierter Rezensent
  • Branche: Internet
  • Unternehmensgröße: Selbstständig
  • Monatlich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 18.1.2024

Un super outil pour améliorer la qualité de code et la maintenir

J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts SQL. A chaque fois les recommandations étaient pertinentes et ont pu améliorer la qualité du code.

Vorteile

SonarQube est complet. Il permet l'analyse de nombreux langages de développement sur plusieurs projets. Il propose de base plusieurs jeux de règles de qualité à appliquer et permet d'en ajouter d'autre. Pour chaque règle un exemple est fourni et des explications assez claire. Certaines règles concernent la qualité du code, mais pas que. Certaines touchent à la sécurité et d'autres aux performances. L'intégration dans un process de build via des tâches ou des jobs est assez facile.

Nachteile

Le plus gros inconvénient de SonarQube est son coût qui peut s'avérer, selon les projets, un peu élevé. L'outil est néanmoins très facile à utiliser et à mettre en place.

Pedro
Pedro
  • Branche: Computer-Software
  • Unternehmensgröße: 5.001–10.000 Mitarbeiter
  • Wöchentlich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
3

4
Bewertet am 9.8.2023

Manten código de calidad gracias a SonarQube

Vorteile

Me gusta mucho la integración con el servicio de devops de azure, gracias a ello puedo integrar las tareas de revisión de código de SonartiQube en la integración continua. Los reportes que genera son de gran utilidad para detectar malas prácticas o brechas de seguridad en el código.

Nachteile

Me gustaría que el panel de administración de la herramienta fuera más configurable, para poder hacer que el análisis de código sea más efectivo.

Franck
Franck
  • Branche: Computer-Software
  • Unternehmensgröße: 11–50 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
4
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
3

5
Bewertet am 2.8.2023

Avis positif

Vorteile

Le fait que l'on puis enregistrer nos propre metriques pour les tests de qualités

Nachteile

La documentation n'est pas forcément la plus aisée

Ie
  • Branche: Computer-Software
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Wöchentlich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 8.8.2023

Popular tool for code smell search in the organisation's repositories

Vorteile

Easy-to-administer tool, with good functionality to monitor security part of your code (using SAST methodology), with ability to integrate with Jenkins, GitHub and other tools. You are able to fail the build if the code doesn't meet percentage score.

Nachteile

When new repository is added - there should be pop-up suggestion to create SonarQube project for it, coming from SonarQube. At the moment the user/administrator must watch out for new repositories in the organisation, without a note from the system itself that there is a new repository which you might want to add for scanning.

Susan
  • Branche: Fluggesellschaften/Luftfahrt
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
4
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 11.7.2023

Great product!

Vorteile

This product has actually improved productivity within my team by making sure there’s no duplicate code and by making code easily understandable.

Nachteile

Code maintenance is actually a difficult part.

Carlos
  • Branche: Computer-Software
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Wöchentlich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
0

4
Bewertet am 20.7.2023

SonarQube Review

Overall experience about Sonarqube - Effective tool for improving code quality but demands expertise for setup and maintenance.

Vorteile

Comprehensive code quality analysis. Really good to detect bugs, vulnerabilities and code smells. And integration with popular CI/CD pipelines is really impressive.

Nachteile

Setup and configuration can be complex for begineers. And limited support for some programming languages is what could be improved.

Raul Antonio
Raul Antonio
  • Branche: Musik
  • Unternehmensgröße: 2–10 Mitarbeiter
  • Wöchentlich für Kostenlose Testversion genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
5

4
Bewertet am 18.7.2023

Essential tool to guarantee quality and safety

As a developer, it has been an invaluable tool in improving the quality and security of my code. It has helped me proactively identify and address issues, allowing me to run cleaner, less bug-prone software.

Vorteile

I love its ability to provide a clear and concise view of code quality.

Nachteile

At first, I found it a bit overwhelming to understand all the available features and settings. Although the documentation and support help, I think there could be a better guide for new users.

Carlos
  • Branche: Bankwesen
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
3
Bedienkomfort
4
Kundenbetreuung
0

4
Bewertet am 12.3.2023

Sonarqube essential code quality analysis tool

In short, it is an indispensable tool and should be mandatory in all software development companies.

Vorteile

The ability to analyze the quality of the code in each deployment or integration, together with the possibility of modifying the rules to allow deployment or not (quantity or criticality of errors or defects), as well as vulnerability analysis allows for better software, always keeping in mind of the developers the quality and security of the code.

Nachteile

Like everything, the time it takes to leave it well configured and integrated with the rest of the systems, as well as the maintenance and updating of the standards, rules and vulnerabilities depending on the programming language and the news that are published at the level of security.

Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: Selbstständig
  • Wöchentlich für Kostenlose Testversion genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
3

4
Bewertet am 10.5.2023

Free open source

Vorteile

- integrate CI/CD- customizable Quality Profiles- easy to use

Nachteile

- performance Impact- limited programming language- open-source, some advanced features are only available in the commercial version

Pawan
Pawan
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Täglich für 1-5 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 9.4.2023

Review for Sonar Qube

Vorteile

This is very good and user friendly application.

Nachteile

As such i didn't found any con for this application.

Sadri
  • Branche: Computer-Software
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

5
Bewertet am 18.2.2023

SonarQube l'outil a avoir

J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de le pousser. et aussi la création du pipeline de compilation.

Vorteile

il s'intègre dans le pipeline de compilation

Nachteile

L'analyse du code prend du temps et parfois, il y a des recommandations qu'on ne peut pas corriger

Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 23.2.2023

powerful code quality tool

Vorteile

SonarQube can integrate with CI/CD tools such as Jenkins, GitLab, and Travis CI, making it easy to automate code analysis as part of the development process. SonarQube allows developers to customize the rules and profiles used for code analysis.SonarQube provides a dashboard and reporting features that allow developers to track the progress of code quality metrics and identify areas that require attention. This feature can help developers stay on top of code quality issues and make data-driven decisions about where to focus their efforts.

Nachteile

Improving documentation could help users better understand how to use the tool effectively.

Verifizierter Rezensent
  • Branche: Hochschulbildung
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Monatlich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
5

5
Bewertet am 23.12.2022

SonarQube is Great for Developers!

We could identify many code related issues that are presented in our code and improve the quality of the application that we are developing. As a overall, SonarQube tool is able to add a value to our applications.

Vorteile

It is simple for developers to recognize their code smells, unused lines of code, errors, problems with the third-party libraries they are using, etc. information and the precise location of the issue. It also offers answers to those problems. As a result, figuring out the problems and fixing them is simple. This will be a terrific tool for developers. Except that, we can introduce our own rules for checking the code quality. It could identify the code issues that are vulnerable to cyber attacks such as XSS, SQL Injection, etc.

Nachteile

It was difficult to use the SonarQube on-premise application. Once we pushed a new code section, the server needed to restart in order for the application to work.

Cristina
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 5.001–10.000 Mitarbeiter
  • Täglich für 1-5 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 27.2.2023

SonarQube

Vorteile

The tool that got us better code. The integration of libraries and the amount of languages is enough to work with and integrate with other DevOps applications which is easy. Everything is very intuitive including the initial setup. Setting up multiple rules for languages is included as well as security. The static code scanning feature is good. The only thing is that the UI integration could be improved.

Nachteile

The only thing is that the UI integration could be improved, maybe even better documentation, but otherwise I am satisfied with the application, deployment without problems, integration with other applications as well.

Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 11–50 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
0

5
Bewertet am 18.1.2023

Great tool for Code Quality

Vorteile

I appreciated how SonarQube offers an extensive collection of static code analysis tools that are user-friendly and comprehendible. They make it simple to quickly recognize potential errors and safety flaws in your code. Moreover, it has effective reporting features to allow you to keep track of and observe code quality over time.

Nachteile

The biggest downside of SonarQube is that it can be difficult to configure and set up. It also requires a lot of manual configuration and maintenance.

Pinki
Pinki
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 31.12.2022

Improve code quality with sonarQube

Its very good tool for scanning code and improving code quality by using this tool now we are able to improve code quality which reduces the review time and issues on production.

Vorteile

Its very helpful tool for improving code quality and find vulnerabilities in code which reduces the security issue as well as reduce issue on production. It check duplicate code, logical bug and many more.

Nachteile

Custom role adding is difficult rest all good.

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: Selbstständig
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
0

5
Bewertet am 24.12.2022

Measure the quality of your software

Vorteile

I like sonarqube dashboard and the flexibility that quality gates provide to measure your software quality. You can set up you own thresholds for maintenance, reliability, security, code coverage and many other metrics, and allow only versions passing this quality gate to be deployed.

Nachteile

Unfortunately it lacks an easy way to see trends and go deep into which developers are the best/the worst. Also, it is paid if you need to analyse software in some languages, available only on the cloud.

In Betracht gezogene Alternativen

Kiuwan und Jenkins
Marcin
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
2
Funktionalität
3
Bedienkomfort
3
Kundenbetreuung
2

4
Bewertet am 11.12.2022

Staple in the CI/CD pipelined quality gate solutions

It allows our dev teams to keep consistent level of code quality and known issues proof in code and used target platforms so as to provide to end users/customers highest quality products delivered in CI/CD methodology.

Vorteile

Easily add source code analysis for potential bugs and pitfalls to warrant against developers' errors or just not efficient coding by novices, projects dependencies on vulnerable platforms and potential long-term support issues due to how your code is structured. Simple deployment of binaries needed for scans for major target build environments OSes, plus easy to use APIs, all for the benefit of easy integration into CI/CD pipelines.

Nachteile

Caps and limits on key server instance component required when obtaining config for project and preset rules, when sending analysis results or getting quality gate results may make the pipelines seem to fail without easier discerning real reasons.

Chandramouli
  • Branche: Krankenhausversorgung & Gesundheitswesen
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
3
Bedienkomfort
3
Kundenbetreuung
2

3
Bewertet am 12.8.2021

Great tool to drive Coding Quality standards

PR analysis and Integration with Bitbucket are most in avoiding the new issues.
The tool needs a lot of improvements
1. Number of rules should be increased.
2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital.
3. Generating a lot of false positives
4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not.
5. PR analysis reports should be generated Quickly

Vorteile

PR analysis and Integration with Bitbucket are most helpful.

Nachteile

1. Number of rules should be increased.
2. Few rules should have custom exclusions. Ex: Naming conventions => Organisation-specific words will be there which should be in Capital.
3. Generating a lot of false positives
4. Executive reports should generate based on scheduled triggers. We have 20 projects which are assigned to a Portfolio. if you are going to generate a report and send an email for the first portfolio calculation then the rest of the 19 projects info for that day will be missed. Higher management will think that the generated report is the latest but it is not.
5. PR analysis reports should be generated Quickly

Antwort von SonarSource

Thank you for your review, Chandramouli. We appreciate your feedback, and invite you to join the SonarSource Community Forum.

SonarSource Community Forum: https://community.sonarsource.com/

Posting to the Forum will allow there to be transparency to the community, and allow our product managers & users to understand any issues you are facing.

To better assist you, please indicate what language(s), and how long the PR analysis is actually taking; as well as, examples of the false positives.

Thanks!

Beantwortet am 13.8.2021
Gaurav
  • Branche: Automotive
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

4
Bewertet am 17.7.2022

Sonarqube a static code analysis for quality and security of the code

We have been using sonarqube in our cicd pipeline for static code analysis and its been very helpful identifying the bugs early in the stages. This tool is best in the market but still missing on some functionalities, mainly in dashboards.

Vorteile

1. Ensures that only quality, bugfree and vulnerabilities free code goes into production and improves developer’s skills.
2. Supports 24+ languages.
3. Open source version.
4. Developer workflow integration
5. Detect the bugs early in development and send alerts to developers to have a look into suspicious code snippets.
6. The results are faster and can get integrated within pipeline.

Nachteile

1. Integration with the third party apps could be improved.
2. Dashboards could be better and code security features can be added more.
3. Sometimes false positive results

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

5
Bewertet am 25.8.2022

Best Code Quality check Tool

We are really taking help of SonarQUbe in maintaining code quality. Doing code scanning on each JIRA story completion. It also helps our developers to improve their code quality. Coding standards are better now. Reports are very useful.

Vorteile

1. Calculate the quality of code and also helps to improve the quality by providing the solution
2. Highlight the vulnerabilities , repetitive line of code
3. Developer Friendly tool as it provides recommendations on the line of code which needs an improvement.
4. Create Scan reports on demand
5. Option to add exception in code

Nachteile

1. Report Generation sometime take long time.
2. User Interface should be enhanced.
3. Lack custom rule set
4. As per cost, it is little bit expensive.

In Betracht gezogene Alternativen

CodeScan

Warum SonarQube gewählt wurde

SOnarQube is better in terms of quality percentage, provide more insights.
Mansi
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 21.12.2022

SonarQube - Used to improve the code quality and security

SonarQube is a great tool to maintain code quality. Issues are divided into different categories like Bug, Major, Minor etc.

Vorteile

All the vulnerabilities and possible exceptions are flagged which becomes easy for developer. Rules can be customized as per the requirement. Provides the examples of compliant and non-compliant code.

Nachteile

Sometimes there are false positive issues

Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
3
Kundenbetreuung
4

5
Bewertet am 26.4.2022

Best code scanning and monitoring tools

Used sonarqube in multiple web development project where we used this tool and found very useful and checkpoints

Vorteile

Reports it generates and grades on vulnerabilities and highlights the scanned code

Nachteile

Integration with Visual Studio. Net code was not simple and easier.

Sachin
Sachin
  • Branche: Computer-Software
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

5
Bewertet am 23.5.2022

Code Analysis and ensuing security against threats

Overall experience with Sonarqube is pretty wholesome integration came handy with my CI/CD tools such as Azure Devops and Jenkins. Provides insights against vulnerabilities and common threats so that necessary actions can be taken by developers to ensure the security and good coding practices to follow. Features like PR decoration allows to get results in CI/CD tools itself if passed then only commit happens to master branch.

Vorteile

Feature like Code Analysis and publishing those analysis report to end user. You can use default Quality Gates and Quality Profiles for scanning of your code. In case you want to modify these you can do that and define your own rule. Whenever there's commit in repo you just need to configure the task in your continuous integration pipeline if it passed the parameter only then commit will happens the master/main branch otherwise it will not. With these features you can eliminate the security threats and ensure that developers are following good practices while developing their code. I have integrated it with Azure DevOps.

Nachteile

Only thing which I can think can be improved is logging of events. Sometime it becomes hard to debug the issues. Other then that, I think over all this fulfills all the requirements.

Mo
Mo
  • Branche: Rechtsberatung
  • Unternehmensgröße: 501–1.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
4

4
Bewertet am 7.12.2022

Developer friendly SAST

Vorteile

We really like the IDE tool called SonarLint which makes it easy for developers to integrate with most IDEs and lint their code even before committing it to the repos. Another advantage was that we were able to self host our own instance on our Kubernetes cluster and keep the versions based on the containers we specify to pull.

Nachteile

Other engines tend to scan the same code base faster. Not too much of a con since this is all automated.

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 30.11.2022

The least you can do for software quality

Vorteile

Sonarqube allows anyone to run a scan for code smells, bugs or vulnerabilities. There is no reason not to use it or integrate it into your CI/CD pipelines. Even if you do not enforce passing the quality gate, it helps a lot in tracking and highlighting where are your weaknesses. Code duplication and Code coverage are very useful tools to understand the overall quality of your development.

Nachteile

It is hard to view historic data, and once you run a new analysis you cannot see the previous ones anymore from the same unified dashboard, you have to enter into each metric and check the history link. Please bring back the history dashboard from sonar 5!

In Betracht gezogene Alternativen

Kiuwan
Vishvesh
Vishvesh
  • Branche: Computer-Software
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Wöchentlich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 27.4.2022

Loved using SonarQube!!!

We primarily need to perform some static analyses. Everyone sends a pool request while they're coding. We must guarantee that the code is up to date before committing it to the main branch. That's basically how we work to make sure that whatever rules we've set up, whatever gates we've set up, are followed before we commit the code to the main branch. I had a lot of fun with the powerful tool.

Vorteile

The way it evaluates all of the code generated and reports on any violations of standard coding help us optimize the written code, ensuring that the smallest number of lines are created to properly cover the functionality. It offers a lovely user interface with distinct groups of infractions ranging from small to large, and it involves fixing the code's needless complexity. It also aids in the removal of duplicate code that has been used several times and the upkeep of method standards.

Nachteile

Integrating Sonarqube into CI/CD Pipelines takes time, and it may take even longer if the developer is newer. More real-time solutions could be included in the available guide, making it easier to handle issues and complete the integration.

Flavio
Flavio
  • Branche: Telekommunikation
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 29.5.2022

The best bugs exterminator

We can't live anymore without Sonarqube. When we started using it 5 years ago, the teams adoption was very fast.

Vorteile

Code review could be more focused on the new features implementation than trying to identify silly basic faults.

Nachteile

The Eclipse Sonarqube plugin was not easy to make it work in the same manner was it was setup in the CI/CD machines.

Verifizierter Rezensent
  • Branche: Staatsverwaltung
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 30.9.2021

Good tool for review static code

Really good

Vorteile

You can see the coverage in unit test, review the programming code with the best practice and the vulnerabilities in the code

Nachteile

The support is not included in the license.

Antwort von SonarSource

Thank you for the review!

Beantwortet am 14.10.2021
Mohammed
Mohammed
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 2.10.2021

One of the Best tools to incorporate Security into Pipeline

Sonar cube has been used for Static code analysis and Has been built to Jenkins Pipeline, It allowed to identify huge amount vulnerabilities and helped us to improve our code quality to a great instant.

Vorteile

Great knowledgebase in understanding the bugs and vulnerabilities and fixing them. Highly informational dashboard and tools to filter huge amount of repos.

Nachteile

Customizing rules are difficult. Certain times they will catch comments and rule engine still needs tweaking

Antwort von SonarSource

Thank you for your review & feedback, Mohammed!

Beantwortet am 14.10.2021
Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
0

4
Bewertet am 4.8.2022

Check your developers code quality

Great experience I loved it. It will track all the lines in code and gives us the quality report according to rule set.

Vorteile

Great tool to check the code quality like unit test cases, number of repetitive lines and other checks for coments and other. This helps us to set the rules which should be followed by the developer which maintains the consistency of the software for customers.

Nachteile

I don't have any much cons on this. But we need little good knowledge to handle this. It is little tricky to manage the application.

Verifizierter Rezensent
  • Branche: Informationstechnologie & -dienste
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
5

5
Bewertet am 11.7.2021

Great tool to drive Coding Quality standards

Driving code quality standards across enterprise and inducing code quality gates in the continuous integration workflow

Vorteile

Static code analysis, support for Java, .Net, JavaScript, typescript, html, CSS, etc. Helps you set custom quality gates and rules as well

Nachteile

Community version does not support high availability. You need to pay for this feature, would have preferred it to be free. Tools upgrade process can be improved as we have to take down the tool instance.

Antwort von SonarSource

Thank you for your review!

Beantwortet am 14.10.2021
Daniel
  • Branche: Immobilien
  • Unternehmensgröße: 201–500 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
3
Bedienkomfort
3
Kundenbetreuung
3

4
Bewertet am 16.8.2021

Review

It have been a mixed ride overall. The actualy code analysis is really great, the rest is so so.

Vorteile

The amount of errors it catches and that developers code look somewhat similar in mindset after using it for some time.

Nachteile

The setup with CodeCoverage is a nightmare and it seems is not working equallty well all the time. We also have a solution where it doesn't even work.

Antwort von SonarSource

Hi Daniel. Thank you for your review of SonarQube. We appreciate your feedback! Regarding your code coverage issues, have you checked out our Community Forum? There may be a solution/fix already identified and if not, you can easily start a new thread and provide us with the details around your workflow, language(s), etc. Thanks!

Community Forum: https://community.sonarsource.com/

Beantwortet am 19.8.2021
Tolgay
  • Branche: Telekommunikation
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
3
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
4

4
Bewertet am 28.4.2022

A great tool to improve Code Quality

Tool really fulfills our needs on code quality improvements and security perspectives.

Vorteile

First of all, The tool has a great user interface highlighting all of the errors and bugs. It also shows how much effort is needed to fix those as well. We integrated it with our CI/CD pipelines in GitLab.

Nachteile

Enterprise licensing cost is a bit expensive. We faced rarely memory issues running the CI/CD pipelines.

Prateek
Prateek
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Wöchentlich für Mehr als 1 Jahr genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 25.7.2021

SonarQube: Code Quality and Code Security

SonarQube is one of the best open-source tools I have used for SAST testing but I feel there are so many features that are still missing.

Vorteile

1. Provides a detailed review of the code
2. It highlights suspicious code snippets
3. Strong integration with popular CI pipelines

Nachteile

1. Installation process should be smooth
2. Reporting is poor
3. Integration with IDE is not available

Antwort von SonarSource

Thank you for your review, Prateek!

Beantwortet am 14.10.2021
Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 28.6.2022

Evaluation with end user and software developer experience

Vorteile

The ability to analyze static code is very useful to improve and maintain software quality. Defining special rules or editing the rules according to your needs provides flexibility.

Nachteile

in some scenarios, after updating the issue responsible, the same user may open an issue again in the next scan. we were forced to customize the rules for this.

Adrian
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für 6-12 Monate genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
4
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
4

5
Bewertet am 11.8.2021

SQ for Quality and Security

In general SQ is great. We use it extensively in multiple projects to provide valuable metrics, measure technical debt and spot issues as quickly as possible. SonarQube rocks!

Vorteile

Quality matters as much as Security. SonarQube supports both of those aspects very well. What is more it is done automatically with minimum configuration. Speed, reliability and flexibility makes SQ must have solution in every Organization.

Nachteile

Limited support for self-hosted repository was challenging. Another one is diversity of versions: ZIP, Docker and Cloud.

Antwort von SonarSource

Thank you for your feedback, Adrian! We are glad to hear that you are enjoying SonarQube!

Beantwortet am 16.8.2021
Alexander
  • Branche: Computer-Software
  • Unternehmensgröße: 51–200 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
4
Bedienkomfort
4
Kundenbetreuung
4

5
Bewertet am 28.9.2021

Software Quality Assurred

Software Quality Increasing Over Time

Vorteile

Multiple quality metrics for software develop and configurable quality gates

Nachteile

Some brakes with compatibility when doing migrations

Antwort von SonarSource

Thank you for your review and feedback, Alexander!

Beantwortet am 14.10.2021
Sebastian
  • Branche: Versicherung
  • Unternehmensgröße: 1.001–5.000 Mitarbeiter
  • Täglich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
5
Funktionalität
5
Bedienkomfort
5
Kundenbetreuung
5

5
Bewertet am 12.8.2021

A developers friend

I am very happy with its reliability and performance. best-in-class

Vorteile

Supporting developers to build high-quality apps

Nachteile

The very high Performance when comparing to CAST.

Antwort von SonarSource

Thank you for your review, Sebastian!

Beantwortet am 19.8.2021
Verifizierter Rezensent
  • Branche: Computer-Software
  • Unternehmensgröße: 10.000+ Mitarbeiter
  • Wöchentlich für Mehr als 2 Jahre genutzt
  • Quelle der Bewertung
Preis-Leistungs-Verhältnis
0
Funktionalität
5
Bedienkomfort
4
Kundenbetreuung
0

5
Bewertet am 24.9.2022

SonarQube for static code analysis

Vorteile

Best feature of SonarQube is that it can be integrated with most of the applications, and it provides static code Analysis for both frontend and backend code. I am using SonarQube for my APIs and Web code and for each build, I can see how many code smells i have inserted, how many are solved, What is the additional development time i have added. Now i can see the security status of the Web app as well like Cross Site issues etc. All these features are awesome

Nachteile

I cannot find any cons for this as of now

61 Bewertungen

Ähnliche Kategorien