SonarQube Data Center Edition是为满足大型开发团队和企业级需求而设计的代码质量管理平台。这个版本通过组件冗余、数据弹性和水平可扩展性的特性,提供了一个集中式、高度可用的服务实例。SonarQube Data Center Edition支持无限制的用户数量和项目,用以处理代码质量和安全性的分析,为大规模并行开发环境提供坚固的基础。
作为一个强大的静态代码分析工具,SonarQube Data Center Edition可以整合持续集成系统,自动检测代码中的缺陷、漏洞和代码异味。此版特别注重性能和稳定性,能在代码质量持续检测的同时减少系统停机时间,确保开发过程中的流畅性和代码质量管控的连续性。
对于需要跟进和提升大量代码库质量的组织来说,SonarQube Data Center Edition提供了被证实可提升代码质量和开发效率的先进特性。同时,该版本配备了专为大型部署设计的高级管理功能,例如集群运行、负载均衡和自动存档,确保了在企业级开发中的高效能和可靠性。这些特点使得SonarQube Data Center Edition成为了大型组织在代码质量和安全性控制方面的首选解决方案。
30 多种语言、框架和 IaC 平台
分析项目中所有语言的代码质量。修补错误、关闭漏洞并遵循单一事实来源的最佳实践。
与 DevOps 平台集成
通过与 GitHub、GitLab、Azure 和 Bitbucket 集成,轻松启动项目;云端和本地。加上 Jenkins 插件,可轻松与流行的 CI 工具和构建系统集成。
清晰的通过/不通过声纳质量门
当代码质量不满足您定义的要求时,管道将失败,并防止问题被合并或部署。
高可操作性
按照您的方式在 Docker 上或使用具有垂直和水平扩展支持以及多线程服务器端处理功能的 Kubernetes 来运行您的实例,作为服务。
超快速分析
超快速的分析可以在几分钟而不是几小时内为您提供可操作的清洁代码指标。
重要语言的关键安全规则
在正确的地点和时间接收可操作的高精度反馈。受益于 5,000 多个编码规则以及行业领先的 Java、C#、PHP、Python、TypeScript 和 JavaScript 污点分析。
共享、统一的配置
让您的团队对代码健康状况保持一致的定义。高效协作,使代码整洁并满足团队的代码质量期望。
Sonarlint IDE 集成
将 SonarLint 扩展添加到您最喜欢的 IDE 并即时查找代码问题。SonarQube 规则和分析设置与 SonarLint 同步,使团队围绕单一的清洁代码标准进行调整。
静态代码分析
Sonar 的静态应用程序安全测试 (SAST) 引擎可检测代码中的安全漏洞,以便在构建和测试应用程序之前消除这些漏洞。使用 SAST 为复杂项目实现强大的应用程序安全性和合规性。
秘密检测
SonarQube 包含一个强大的秘密检测工具,这是用于检测和删除代码中秘密的最全面的解决方案之一。与 SonarLint 一起,它可以防止秘密泄露并成为严重的安全漏洞。
与您的企业环境深度集成
自我管理,深度融入您的企业环境。可扩展以满足您的特殊需求,并且规模和定价灵活。除非您另有选择,否则始终保密。
企业级报告和汇总
安全报告、执行汇总和 PDF 报告为大型组织提供了评估其软件资产风险所需的监督。
整个企业组织共享代码质量期望
SonarQube 将开发人员围绕清洁代码的共同愿景凝聚在一起。Sonar Quality Gates 专注于新的/更改的代码,为团队设定了明确的质量期望,并确保他们每天交付干净的代码。
- SonarQube 向您展示清洁代码和清洁编码的好处
- 更快的扫描时间
- 从 GitLab 配置和同步用户和组
- 将 SonarLint 与 SonarQube 链接的好处
- 对 Helm 图表的新支持
- 语言更新
- 从源头探秘
- 干净的代码分类更新
- 代码改进时保持干净
- 自动配置 GitHub 项目和团队
- 新的 2023 年 CWE 25 强报告
- 更强的安全能力
- Blazor 框架和 Razor 模板
- 语言:React、Jakarta 和 Spring Boot for Java、.NET 8、C#12、NumPy 和 Pandas for Python 等等...
- 新的 MISRA C++ 2023 规则有助于遵守安全指南
- 改进了秘密检测,包括 60 多个云应用程序秘密/令牌
- 轻松同步GitHub项目权限
- 用于检测 Azure 资源管理器中的安全错误配置的新规则
- 现在可以在 GitLab 仪表板中查看安全分析结果
- 使用 GitHub 实现更顺畅的集中式用户和组管理
- 多种 C/C++ 代码变体分析
- Java 安全引擎的覆盖率提升
- 编码时清洁指导检查
- 支持分析Kotlin多平台;Python、Java、JS、C# 的新规则
- 更快的首次分析
- 改进的访问管理:Azure AD/SCIM 集成
- CWE 2022 年 25 强安全风险报告
- Dockerfile 的安全性
- 支持C++编译器;C# 最佳实践、VB.NET 规则、新 JS 规则
- 更快的 Pull 请求分析 -所有编程语言的 PR 分析都获得显着的速度提升
- 安全的 CloudNative 应用程序 -深入分析,使用您首选的云提供商和技术构建和部署安全的 CNApp
- 适合您的扩展组织的企业级功能 -身份验证、报告和操作改进,以实现安全、轻松的实例管理
- Android 污点分析;更好的精度和准确度 -许多新规则,包括 Kotlin、Java 的规则,可提供安全、合规的 Android 应用程序。加上污点分析引擎的精度、速度和覆盖范围的提高
- 应用程序和 IDE 内的用户体验改进 -更好的问题清晰度和焦点;重大无障碍升级;IDE 中质量配置文件的实时同步和更简单的连接模式设置,可实现简化的干净代码交付
- Kotlin 的 PR 更准确、更快
- 用于掌握 AWS CDK 中安全性的 JavaScript 规则
- 新规则帮助您掌握 C++20 概念
- SARIF 报告导入
- 运营:Okta/SCIM 集成等
- 更快地分析 JS/TS PR、COBOL
- GitHub 安全和 OWASP ASVS 报告中报告的漏洞
- 更轻松的 SAML 配置、PII 删除、用户消息
- 规则比以往更有帮助、更容易理解
- Azure Function 规则和解构支持
- 增量Java PR分析
- React:新规则,提高了 JS/TS 的准确性
- PCI DSS 安全报告
- 问题 UI 提高焦点和清晰度
- 高级错误规则可防止开发人员版和企业版中的 Java 运行时崩溃
- CDK S3 存储桶和 Java 秘密检测的 Python 规则
- 企业版和数据中心版的详细项目发布报告
- 18 条新的 GCP Terraform 规则和更好的安全热点审查
- Java 分析平均速度提高 30%
- OWASP 2021 年 10 强支持
- Java 污点分析针对开发者版、企业版和数据中心版进行了更深入的分析
- SonarLint 变得更好
- 用于 Azure 云的 Terraform 和 Python AWS Lambda 中的数据库注入
- 双向字符检测可以看到您看不到的内容
- Android 开发者版、企业版和数据中心版的污点分析
- 分析您的 Salesforce Lightning 组件
- 新规则帮助您掌握 C++20 协程
- 新的云原生支持:查找 Terraform、CloudFormation IaC 文件中的安全问题
- 开发人员版、企业版和数据中心版中的 Python AWS Lambda 污点分析
- 跨 Kotlin、Java 和 XML 语言保护您的 Android 开发
- Kotlin 和 Python 的高级正则表达式规则
- 私人项目的公制徽章
- 项目 PDF 报告每天发送到您的收件箱 - 加上 CWE 2021 报告和完整问题导出
- 开发人员版、企业版和数据中心版中 JavaScript AWS Lambda 的污点分析
- Kotlin 协程、数据存储和隐私规则
- JS/TS、PHP 的高级正则表达式规则
- Beta:在数据中心版中使用 K8S 管理您的集群
- 完全支持 Bitbucket Cloud,以及官方 Pipes 和 GitHub Actions
- 用于移动开发的 Kotlin 安全性
- 开发人员版、企业版和数据中心版中跨语言磨练的污点分析精度
- 针对开发人员、企业和数据中心版本的 C++20 解析、规则和编译数据库支持
- 添加了针对 JavaScript、TypeScript、Python、C 和 C++ 的 SAST。为所有人提供更多规则、更好的检测和改进的工作流程!
- 在云中?本地部署?您的平台已被覆盖!
- 借助官方 Docker 支持以及图像强化、热数据库备份和更快的恢复,操作 SonarQube 比以往任何时候都更容易。
- Python 获得全面支持,深入分析并以最少的配置获得高性能
- C++ 为开发人员、企业和数据中心版本带来了开发人员所需的规则和性能
评论(0)