SonarQube — это приложение для внедрения статистического анализа кода в процесс разработки программного обеспечения, который поддерживает анализ многих языков программирования. SonarQube позволяет анализировать код на некачественное оформление, наличие багов, ошибок и возможных проблем безопасности при написании кода нового приложения.
SonarQube позволяет разработчикам писать более чистый и безопасный код. Благодаря непрерывному контролю, приложение позволяет оперативно анализировать ветви и обнаруживать некачественный код.
Особенности:
- Поддержка более 20 языков программирования
- Предоставление отчетов по безопасности
- Выявление труднообнаруживаемых ошибок
- Оценка качества кода в реальном времени
- Высокая интеграция с продукцией DevOps
- Настраиваемый механизм анализа SAST
- Отчеты о безопасности OWASP / SANS
