SonarSource SonarQube - Enterprise Edition
Enterprise Edition предоставляет ключевые функции для управления качеством кода и безопасностью на уровне Enterprise, предоставляя анализаторы кода для современных и устаревших языков, добавляя управление портфелем, отчеты о безопасности и экспертную техническую поддержку для ведущих в отрасли продуктов с открытым исходным кодом SonarSource.
Функции SonarSource Enterprise Edition
- SonarQube & 60+ plugins. SonarQube - инструмент автоматической проверки кода для обнаружения ошибок, ощущения кода и проблем с уязвимостями. Легко интегрируется с инструментами DevOps.
- SonarLint - расширение IDE для оценки качества кода в реальном времени. Помогает разработчикам создавать более чистый код во время работы.
- Branch Analysis. Глубокий анализ помогает выявлять труднообнаруживаемые ошибки и проблемы с качеством. Усовершенствованные высокоточные методы, такие как анализ потока данных, повышают производительность за счет уменьшения количества ложных срабатываний.
- Управление портфелем.
- Исполнительная отчетность.
- Отчеты о безопасности.
- Перенос проекта.
- Охвачено 27 языков программирования (Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.Net, C, C++, Objective-C, T-SQL, ABAP, PL/SQL, Swift, Apex. LEGACY: COBOL, PL/I, RPG, VB6.).
Преимущества для разработчиков
- Анализ веток и запросов на вытягивание. Отслеживайте качество всех ветвей функций и обслуживания, чтобы убедиться, что только безопасный и надежный код используется в рабочей среде. С помощью GitHub Enterprise, Bitbucket Server или Microsoft Azure DevOps SonarQube может напрямую комментировать запросы на извлечение.
- Безопасность приложений под руководством разработчиков. Предоставьте командам разработчиков возможность получать отзывы о безопасности во время проверки кода. Горячие точки безопасности и уязвимости безопасности помогают командам лучше познакомиться с методами безопасного кодирования при устранении проблем. При обнаружении Injection Flaws ненадежный пользовательский ввод может быть обнаружен в коде и обработан до того, как он скомпрометирует ваше приложение.
- Умные уведомления SonarLint. Получайте уведомления о коде в реальном времени от SonarQube в своей среде IDE во время работы. Отслеживайте статус выпуска и будьте в курсе возникающих проблем.
Преимущества управления портфелем
- Портфолио. Организуйте большое портфолио приложений и проектов так, как вам нравится. Создайте свою собственную иерархию и определите деревья категорий в количестве и глубине, которые лучше всего подходят для вас.
- Консолидация показателей. Получите доступ к подробным метрикам проекта, тенденциям и презентациям, к которым вы уже привыкли, теперь на любом уровне определенных иерархий.
- Исполнительная отчетность. Получите представление о факторах здоровья, таких как операционные риски и риски безопасности. Создавайте, экспортируйте и планируйте отчеты в формате PDF, чтобы обеспечить видимость ключевых показателей для всех заинтересованных сторон. Получайте оперативную отчетность и актуальную информацию независимо от количества проектов.
- Перенос проекта. Объединяйте проекты с нескольких серверов SonarQube в центральный экземпляр, где вы можете отслеживать свой общий портфель программного обеспечения.
Преимущества безопасности приложений
- Отчеты о безопасности OWASP / SANS. Встроенные отчеты о безопасности на понятном для разработчиков языке сокращают цикл обратной связи об уязвимостях и позволяют разработчикам быстро исправлять дыры в безопасности.
- Настраиваемый механизм анализа SAST. Если вы используете проприетарные фреймворки для захвата и / или сохранения вводимых пользователем данных, Enterprise Edition позволяет вам объявлять их в механизме статического тестирования безопасности приложений (SAST). Затем SonarQube гарантирует, что такой ввод дезинфицируется, прежде чем попадать в критически важные части системы (база данных, файловая система, ОС и т. д.).
Преимущества для бизнеса
- Полнофункциональный инструмент управления качеством для портфелей корпоративного программного обеспечения.
- Нисходящие и детализированные презентации для мониторинга состояния и рисков проекта.
- Максимальная видимость для всех заинтересованных сторон благодаря быстрому и эффективному анализу и отчетности.
- Быстрое решение проблем с помощью квалифицированной технической поддержки.
- На будущее: все анализаторы кода включены.
- Возможности интеграции DevOps и повышения производительности разработчиков.
Лицензия SonarSource SonarQube - Enterprise Edition по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов SonarSource для покупки в Москве, Санкт-Петербурге и других городах России.