一文告诉您SonarQube的社区版,开发版,企业版以及数据中心版该怎样选

最新推荐文章于 2025-04-21 13:51:04 发布
最新推荐文章于 2025-04-21 13:51:04 发布
阅读量3.1k 收藏 20
点赞数 14
分类专栏: 测试开发 白盒测试 文章标签: 单元测试 测试工具 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenxiang629/article/details/143178234
版权

我们在谈论SonarQube时,大家第一反应是他是一款开源免费(社区版)的代码质量检测工具,其实不然!SonarQube跟据不同的需求,提供了四个版本的软件!如果是几个人的小型公司,那么使用免费版可能会满足需求。一旦您的公司涉及多项目或者百万级代码的检测,我们就必须选择企业版或者数据中心版了!本文会对SonarQube的社区版,开发版,企业版以及数据中心版的核心功能进行总结,便于大家对SonarQube进行选择应用。

各个版本下载地址如下:

https://www.sonarsource.com/products/sonarqube/downloads/

Community Edition

  • 完全免费,建议用于10万行以下的代码,旨在改善代码质量
  • 针对20种语言和框架的静态代码分析:Java、C#、JavaScript、TypeScript、CloudFormation、Terraform、Docker、Kubernetes、Helm Charts、科特林、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML、VB.NET和Azure Resource Manager
  • 检测AI生成代码中的问题
  • SonarQube支持FIPS模式下运行
  • 检测代码中的漏洞
  • 查看安全热点(安全热点是指需要开发人员审查的安全敏感代码段)
  • 跟踪和解决技术债务
  • 监控代码质量指标和活动历史记录
  • 敏感信息检查,防止敏感信息泄露
  • 可以导入第三方工具生成的SARIF格式报告
  • CI/CD与GitHub、GitLab、Bitbucket和Azure DevOps集成
  • 可扩展,拥有50多个社区插件

Developer Edition

  • 收费(160美元),建议用于10万行代码或以上,旨在满足小型团队企业的基本功能
  • 支持社区版全部功能
  • 其他语言:C、C++、Obj-C、Swift、ABAP、T-SQL和PL/SQL
  • C和C++项目的AutoConfig
  • 使用针对Java、C#、JavaScript和TypeScript的更深入SAST进行污点(Taint)分析

备注:污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而挖掘程序漏洞。

  • 在Python Java中检测导致运行时错误和崩溃的高级错误
  • 分析功能分支、维护分支和拉取请求
  • 在GitHub、GitLab、Bitbucket和Azure DevOps的DevOps拉取请求中显示质量关口状态
  • 从GitHub和GitLab自动配置用户和组
  • 与GitHub自动同步
  • 将多个项目收集在一起作为一个应用并提供一个统一的视图
  • 提供标准商业支持

Enterprise Edition 企业版

  • 收费(咨询销售,暂无具体报价),建议用于100万行或以上代码,旨在满足企业需求
  • 支持开发版全部功能
  • 其他语言:Apex、COBOL、JCL、PL/I、RPG和VB 6
  • 与DevOps平台的无限集成
  • 安全引擎自定义配置,用于更强大的污点分析
  • 自定义规则来检测敏感信息
  • 将项目和应用程序聚合到一个组合中
  • 项目、应用程序和执行组合报告
  • 提供共同安全标准的安全报告(包括PCI DSS、OWASP ASVS、OWASP Top 10、CWE Top 25)
  • 提供监管和审计报告来记录发布的状态和质量
  • 将项目整合到中心实例中
  • 并行处理分析报告
  • 用于monorepos(在版本控制系统的单个代码库里包含了许多项目的代码)的pull request和引导设置
  • 提供testing 和 staging环境的许可证
  • 使用Okta和Azure AD通过SCIM自动配置用户和组
  • 标准商业支持
  • 7*24高级支持

Data Center Edition

  • 收费(咨询销售,暂无具体报价),建议用于2000万行或以上代码,旨在实现高可用性、可扩展性和高性能
  • 支持企业版全部功能
  • 在Kubernetes集群中自动缩放
  • 部件冗余度
  • 数据弹性
  • 水平可伸缩性
  • 极端负载下的高性能
  • 标准商业支持
  • 7*24高级支持

我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!

调研sonarqube本区别
CN_TangZheng的博客
10-23 7761
文章目录一:调研结果1.本列表2.功能比较列表如有疑问,可评论区或私信交流! 一:调研结果 1.本列表 官网资料:https://www.sonarqube.org/downloads/ 分为社区版开发者,企业版数据中心版4种 本功能比较统计: 社区版:在CI / CD中采用代码质量的起点 开发:最大应用程序安全性跨分支机构PR的最大值 企业版:管理您的应用程序组合,在企业级别启用代码质量安全性。 数据中心版:高可用性,适用于全球部署 2.功能比较列表 社区版 开发 企业版
静态代码检查工具sonarQube(社区版)安装及使用
qq_17846323的博客
04-23 2328
静态代码检查工具sonarQube
sonarqube-developer-9.2.4.50792.zip
08-18
最新sonar安装包资源
Sonarqube PDF插件下载【可用 - 导入后可直接下载为PDF文档】
07-20
【说明】 针对SonarQube 7.x & PDF 3.0.3本的PDF插件导出失败报错修复,点击择会出现如下报错: {"error":"报告不可用。"安装插件后至少需要进行一次分析!"} {"error":"Report is not available. At least one analysis is required after installing the plugin!"} 【解决方案】:下载插件,根据文档导入插件后,重新单击下载即可导出PDF成功 【参见文档】:https://blog.csdn.net/qq_23995091/article/details/130619712 收藏支持,让更多的人看到我的资源!
SonarQube 9.9.3 社区版下载
最新发布
gitblog_06764的博客
04-21 403
SonarQube 9.9.3 社区版下载 【下载地址】SonarQube9.9.3社区版下载 SonarQube 9.9.3 社区版是一款强大的静态代码扫描工具,专为提升代码质量而设计。它支持多种编程语言,能够自动扫描代码,发现潜在问题,并提供全面的分析,涵盖代码重复、风格安全等方面。SonarQube易于集成到持续...
sonarqube、SonarScanner、Sonar-Runner
daxiashangxian的博客
03-04 465
Sonar-runnerSonarScanner是两个常用于SonarQube服务器进行代码质量管理的命令行工具。它们都是用来分析源代码,检测代码中的bug、漏洞代码异味(code smells),并提供改进代码质量的建议。SonarQube是一个开源的代码质量管理系统,能够为不同语言的源代码提供质量检查报告。‌。
SonarQube
weixin_67725462的博客
02-14 763
(有时候文档里标注的系统要求是不行的。比如要求内存2G,但是实际上是不够的,要注意)PostgreSQL:Linux 下载(Red Hat 系列)但是我按照官方安装的时候出了一些问题,/etc/yum.repos.d/下始终无法生成repo文件。我把修改后的文件放到github上# Install the repository RPM: 这个不行就用我的repo把repo包放到/etc/yum.repos.d/下安装好对数据库进行初始化。
代码质量管理平台 SonarQube 社区版搭建及 C 代码分析
王清欢的博客
01-31 7879
本文介绍如何在 CentOS 环境下搭建代码质量管理平台 SonarQube 社区版,并使用 PostgreSQL 数据库作为其后端数据库;同时,详细说明了如何配置 SonarQube 并使用 sonar-cxx 开源插件进行 C 语言系列项目的静态代码分析。
使用sonarqube需要注意本差异
热门推荐
johnhuster的专栏
12-21 1万+
使用sonarqube需要注意本差异
SonarQube9社区版环境配置
学习笔记
03-12 897
SonarQube9社区版环境配置
SonarQube Community Edition详细介绍安装
Coder加油站的专栏
04-17 2530
SonarQube Community Edition是SonarQube的免费开源本,提供了代码质量管理静态代码分析的基本功能。它可以帮助开发团队检测修复代码中的问题,提高代码质量可维护性。
sonarqube-community-branch-plugin:一个可以在Sonarqube社区版本中进行分支分析拉动请求装饰的插件
04-28
Sonarqube社区分支插件 SonarQube的插件,允许在社区版本中进行分支分析。 支持 该插件不受SonarSource的维护或支持,也没有从SonarQube社区版迁移到任何商业开发人员企业版数据中心版)的官方升级路径。 对任何问题的支持只能通过Github存储库上的问题或通过其他渠道(例如StackOverflow)获得,任何直接从SonarSource或关联渠道(例如Sonar社区论坛)请求对此插件的支持的尝试都可能导致您的请求被关闭或忽略。 如果您打算在使用此插件后将SonarQube数据迁移到商业本,请注意,由于此插件的兼容性以及未测试的SonarQube官方分支功能,可能会导致部分或全部数据丢失。 兼容性 使用下表找到每个SonarQube本的正确插件SonarQube本 插件本 8.7+ 1.7.0 8.5-8.6 1.6.0 8.2
Sonar代码质量管理平台 v8.5.1社区版
11-25
为您提供Sonar代码质量管理平台下载,Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。Sonar主要特点:1、代码覆盖:通过单元测试,将会显示哪行代码被中2、改善编码规则3、搜寻编码规则:按照名字,插件,激活级别类别进行查询4、项目搜寻:按照项目的名字进行查询5、对
sonarqube最新
11-11
sonarqube-developer-8.5.1.38104 最新本;需要java11;官网下载很慢使用该链接较快
sonarqube9.5.0社区版分支插件
10-27
sonarqube9.5.0社区版默认不支持分支检测,需要安装插件,此插件需要安装到extensions/plugins目录下。很多文章不管本多少就说还要复制到lib/common下,9.5.0不需要。同时赋予775权限。
SonarQube 9.9.3 社区版
01-07
静态代码扫描工具SonarQube 9.9.3 社区版
想要在企业中落地SonarQube的同学看这里,本文一定会帮到大家
liwenxiang629的博客
01-10 1197
最近写了很多关于SonarQube的文章,在这里做一个综合性的总结。建议大家这样阅读本篇文章,先看文章的概要(无需点击具体知识点涉及的相关文章链接),对SonarQube有一个整体的印象!然后当大家在实际工作中遇到了具体的问题时,再详细阅读具体问题的解决方案。建议大家收藏这篇文章,只要大家想做SonarQube相关的工作,本篇文章一定会帮到您!
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台
gitblog_00088的博客
05-27 707
社区版SonarQube Go语言插件:打造更强大的Go代码质量管理平台 项目地址:https://gitcode.com/gh_mirrors/so/sonar-golang 在这个快速发展的编程世界里,保持代码的高质量至关重要。SonarQube作为一款强大的静态代码分析持续集成工具,已经成为了众多开发者的择。而针对Go语言的社区版SonarQube插件,则为Go程序员提供了更全面、更深...
安装【sonar】【sonarQube】免费社区版9.9
怀着一颗学徒的心
08-04 2207
【代码】安装【sonar】【sonarQube】免费社区版9.9。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试开发Kevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值