Sonarqube Community Edition e i plugins disponibili

December 11, 2020

La Community Edition di Sonarqube è la versione open-source e gratuita di Sonarqube, ed è possibile utilizzarla anche per uso commerciale (clicca sul seguente link per sapere cos’è Sonarqube e a cosa serve).

La Community Edition di Sonarqube fornisce agli sviluppatori e ai team di sviluppo una soluzione per l’ispezione continua e la revisione del codice. La sua metodologia unica consente agli sviluppatori di migliorare la manutenibilità, l’affidabilità e la sicurezza in 15 linguaggi di programmazione attraverso l’integrazione diretta con IDE, strumenti di creazione e flussi di lavoro popolari.

I linguaggi inclusi sono: Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET.

L’analisi approfondita del codice aiuta a rintracciare bug difficili da trovare e problemi di qualità. Tecniche avanzate ed ad alta precisione come l’analisi del flusso di dati massimizzano la produttività riducendo i falsi positivi.

Inspezione continua del codice


Per prestare ancora più attenzione agli errori che vengono commessi durante la scrittura del codice, è possibile utilizzare Sonarlint, un altro piccolo gioiello di SonarSource. Sonarlint è un’estensione per IDE che aiuta a vedere gli incidenti del codice mentre si è in fase di scrittura.

SonarLint è uno straordinario alleato per creare codice più pulito mentre si lavora.

Plugin per Sonarqube

In bitegarden il nostro obiettivo è aiutare le aziende di tutto il mondo a sviluppare un software migliore e più sicuro. E abbiamo deciso di farlo estendendo le funzionalità di Sonarqube, dalle soluzioni SAST (Static Application Security Testing) tramite OWASP, ai report di progetto e alle metodologie di qualità come SQALE.

La TOP 3 del plugins per SonarQube più scaricati:

Report Plugin: permette di esportare un report di SonarQube in PDF o un report personalizzabile (ODT) in modo rapido e semplice.

Security Plugin: basato sugli standard OWASP, CWE, WASC e CERT, raccoglie un elenco di vulnerabilità rilevate nel codice permettendo di conoscere la conformità di sicurezza dell’intero progetto.

Overview Report Plugin: permette di avere una visione aggregata delle metriche di due o più progetti di Sonarqube. Con questo plugin sarai in grado di raggruppare diversi progetti, ottenendo così una migliore prospettiva dello stato della qualità del software.


Scopri tutti i plugin per Sonarqube e provali per 14 giorni >



bitegarden team

Helping companies to develop better software

Torna al blog