Sonarqube Community Edition e i plugins disponibili
December 11, 2020
La Community Edition di Sonarqube è la versione open-source e gratuita di Sonarqube, ed è possibile utilizzarla anche per uso commerciale (clicca sul seguente link per sapere cos’è Sonarqube e a cosa serve).
La Community Edition di Sonarqube fornisce agli sviluppatori e ai team di sviluppo una soluzione per l’ispezione continua e la revisione del codice. La sua metodologia unica consente agli sviluppatori di migliorare la manutenibilità, l’affidabilità e la sicurezza in 15 linguaggi di programmazione attraverso l’integrazione diretta con IDE, strumenti di creazione e flussi di lavoro popolari.
I linguaggi inclusi sono: Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET.
L’analisi approfondita del codice aiuta a rintracciare bug difficili da trovare e problemi di qualità. Tecniche avanzate ed ad alta precisione come l’analisi del flusso di dati massimizzano la produttività riducendo i falsi positivi.
Per prestare ancora più attenzione agli errori che vengono commessi durante la scrittura del codice, è possibile utilizzare Sonarlint, un altro piccolo gioiello di SonarSource. Sonarlint è un’estensione per IDE che aiuta a vedere gli incidenti del codice mentre si è in fase di scrittura.
SonarLint è uno straordinario alleato per creare codice più pulito mentre si lavora.
Plugin per Sonarqube
In bitegarden il nostro obiettivo è aiutare le aziende di tutto il mondo a sviluppare un software migliore e più sicuro. E abbiamo deciso di farlo estendendo le funzionalità di Sonarqube, dalle soluzioni SAST (Static Application Security Testing) tramite OWASP, ai report di progetto e alle metodologie di qualità come SQALE.
La TOP 3 del plugins per SonarQube più scaricati:
– Report Plugin: permette di esportare un report di SonarQube in PDF o un report personalizzabile (ODT) in modo rapido e semplice.
– Security Plugin: basato sugli standard OWASP, CWE, WASC e CERT, raccoglie un elenco di vulnerabilità rilevate nel codice permettendo di conoscere la conformità di sicurezza dell’intero progetto.
– Overview Report Plugin: permette di avere una visione aggregata delle metriche di due o più progetti di Sonarqube. Con questo plugin sarai in grado di raggruppare diversi progetti, ottenendo così una migliore prospettiva dello stato della qualità del software.
bitegarden team
Helping companies to develop better software