GitGuardian
4,8
(42 avis)
GitGuardian, fondée en 2017 par Jérémy Thomas et Eric Fourrier, s'est rapidement imposée comme un leader de la...
Software Advice propose des recherches objectives et indépendantes ainsi que des avis d'utilisateurs vérifiés. Nous recevons parfois un paiement lorsque vous consultez la page d'un éditeur via nos liens.
En savoir plus
En savoir plus sur SonarQube
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 27 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de remédiation clairs pour permettre aux développeurs de comprendre et de corriger les problèmes, ainsi que pour permettre aux équipes de fournir des logiciels de meilleure qualité et plus sécurisés.
SonarQube - Prix
SonarQube est disponible en version gratuite et propose un essai gratuit. La version payante de SonarQube est disponible à partir de 160,00 $US/année.
À partir de :
160,00 $US/année
Version gratuite :
Oui
Version d'essai gratuite :
Oui
Produits similaires à SonarQube
CAST Highlight
5
(3 avis)
CAST Highlight est un produit de la Software Intelligence permettant d'effectuer une analyse rapide du parc applicatif....
CodeScan
4,8
(14 avis)
AutoRABIT est la seule plateforme DevSecOps complète pour les développeurs Salesforce. Intégrez l'analyse de code...
Jenkins
4,5
(561 avis)
Jenkins est un serveur d'automatisation open source qui fournit plusieurs plug-ins pour créer, déployer et automatiser...
Kiuwan
4,4
(35 avis)
Kiuwan est une solution statique de test de sécurité des applications SAST (Static Application Security Testing) conçue...
GitHub
4,8
(6118 avis)
GitHub est une plateforme de gestion de projet et de partage de code qui permet aux utilisateurs de partager leurs...
GitLab
4,6
(1174 avis)
GitLab est une plateforme cloud de gestion de projet qui permet aux développeurs de logiciels de développer et de gérer...
Jira
4,4
(15071 avis)
Jira Software est un outil de développement logiciel utilisé par les équipes Agile en vue de planifier, de suivre et de...
Zoho Creator
4,3
(161 avis)
Zoho Creator est une solution cloud de base de données qui aide les entreprises à créer des applications personnalisées,...
Odoo
4,2
(1220 avis)
Odoo Point of Sale (POS) fait partie de la suite intégrée d'applications professionnelles d'Odoo. Le module est...
Sigrid
4,1
(16 avis)
Sigrid est une plateforme de veille axée sur les données qui aide les utilisateurs à analyser et à gérer le code source...
Caspio
4,5
(213 avis)
Caspio est une solution cloud de développement d'applications sans programmation pour les entreprises de toutes...
SonarQube - Avis
Évaluation des fonctionnalités
Loading...
Tous les avis sur SonarQube
Filtrer par :
Classer par :
63 avis
Utilisateur vérifié
- Secteur d'activité : Internet
- Taille de l'entreprise : Auto-entrepreneur
- Logiciel utilisé tous les mois pendant plus d'un an
-
Provenance de l'avis
5,0
Publié le 18/01/2024
Un super outil pour améliorer la qualité de code et la maintenir
J'ai utilisé SonarQube sur des repositories contenant des applications Angular, .NET et des scripts SQL. A chaque fois les recommandations étaient pertinentes et ont pu améliorer la qualité du code.
Avantages
SonarQube est complet. Il permet l'analyse de nombreux langages de développement sur plusieurs projets. Il propose de base plusieurs jeux de règles de qualité à appliquer et permet d'en ajouter d'autre. Pour chaque règle un exemple est fourni et des explications assez claire. Certaines règles concernent la qualité du code, mais pas que. Certaines touchent à la sécurité et d'autres aux performances. L'intégration dans un process de build via des tâches ou des jobs est assez facile.
Inconvénients
Le plus gros inconvénient de SonarQube est son coût qui peut s'avérer, selon les projets, un peu élevé. L'outil est néanmoins très facile à utiliser et à mettre en place.
Franck
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 11–50 employés
- Logiciel utilisé tous les jours pendant plus d'un an
-
Provenance de l'avis
5,0
Publié le 02/08/2023
Avis positif
Avantages
Le fait que l'on puis enregistrer nos propre metriques pour les tests de qualités
Inconvénients
La documentation n'est pas forcément la plus aisée
Sadri
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 201–500 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
5,0
Publié le 18/02/2023
SonarQube l'outil a avoir
J'ai utilisé Sonarqube que ce soit avec l'invite de commande de faire une analyse du code avant de le pousser. et aussi la création du pipeline de compilation.
Avantages
il s'intègre dans le pipeline de compilation
Inconvénients
L'analyse du code prend du temps et parfois, il y a des recommandations qu'on ne peut pas corriger
Flor
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 11–50 employés
- Logiciel utilisé tous les jours pendant plus d'un an
-
Provenance de l'avis
5,0
Publié le 10/04/2023
A free tool for source code analysis
It helped me to be able to do my job in improving the code, giving me possible solutions and saving me time.
Avantages
What I find most useful in this software is the code analysis, which gives detailed reports of the errors found and then suggests possible solutions. This saves time in software development.In addition, their large community helps solve problems that arise along the way.
Inconvénients
Sometimes the reports can give false positives, which requires that the personnel in charge of handling the software carefully review the results to avoid false positives.
Yusmeidy
- Secteur d'activité : Télécommunications
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
4,0
Publié le 14/05/2024
Well defined by consistency and high operability
Brings quality and professionalism in the final results. It is an impressive tool.
Avantages
One of the outstanding values about SonarQube is the speed of analysis. It makes it easy to collaborate with other features to generate clean codes. I and my team had an easy time during deployment. It was quite easy to relate with our needs. Combining all this benefits leads to a consistent and reliable coding behavior.
Inconvénients
Installation of the tool was troublesome. We were forced to buy a new device with higher processing speed to avoid the numerous rebooting. Later, deployment and use was smooth.
Zach
- Secteur d'activité : Informatique et sécurité réseau
- Taille de l'entreprise : 11–50 employés
- Logiciel utilisé tous les mois pendant plus d'un an
-
Provenance de l'avis
1,0
Publié le 13/02/2025
Never use SonarQube
This service is a complete scam. Let's start with how it ended. I canceled my account, only to find out that it did not actually cancel. So I contacted support. It took them 2 months to resolve my request and they continued billing my card when the account was 100% not in use and I had no access to it. Now they refuse to refund my money. This is after they increased the cost of my plan by 3x without my approval (which is what prompted me to want to leave). In order to try to reduce my cost, our engineering team attempted to discsonnect some unused repos... nope, not possible.
NEVER use this service. You absolutely cannot trust them. It's unbelievable that their system cannot be canceled and yet somehow it's my fault and I continue to get billed while their support team takes weeks to respond.
Avantages
There is nothing about this company that I would ever recommend.
Inconvénients
Of all the terrible things about this service and company, it's their customer support that takes the cake!
Kreasan
- Secteur d'activité : Construction
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé toutes les semaines pendant plus de deux ans
-
Provenance de l'avis
5,0
Publié le 22/05/2024
SonarQube delivers high code quality standards for every project
Vibrant customer service and interactive product demo. Their work is great and commendable.
Avantages
For a while, I used the SonarQube product demo which is great and interactive giving the best experience. The dashboard is easy to use since it is designed with a lot of clarity and motivation. While in use, SonarQube can detect and help remove secrets in code but at the same time offering security against any breaches. Dealing with security vulnerabilities in codes is now made possible. Lastly, there are clear security reports in PDF form which helps us to evaluate the risks on our systems.
Inconvénients
It meets our quality and security expectations. No setbacks.
Utilisateur vérifié
- Secteur d'activité : Banque
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé toutes les semaines pendant plus de deux ans
-
Provenance de l'avis
4,0
Publié le 21/03/2024
Code Quality Assurance
Overall, impressed by this tool that supports multiple languages, monitoring code quality, bugs and vulnerability detection. Also, integrates well with Jenkins, GitHub, etc.
Avantages
- It supports almost all commonly used languages like JAVA, Python, Javascript, etc.
- Integrates well with CI/CD pipeline established in tools like Jenkins and GitHub.
- Detects code duplication, bugs and vulnerabilities in code.
Inconvénients
- May be complex to understand the reports for new users.
- May block delivery/deployment if hard gates are enabled by DevOps team which may delay project delivery.
Utilisateur vérifié
- Secteur d'activité : Services et technologies de l'information
- Taille de l'entreprise : 201–500 employés
- Logiciel utilisé tous les jours pendant 6 à 12 mois
-
Provenance de l'avis
4,0
Publié le 30/03/2024
Elevate your code quality to the next level
The development process has been a bit slower than usual after SonarQube integration, but the quality and readability of the code is much better.
Avantages
The main feature of SonarQube is that it detects code complexities within the code so that the developer can optimize it. It also detects accessibility and security issues; code smells and suggests changes.
Inconvénients
It is a bit difficult to integrate with existing services and the quality checks may also conflict with other integrations.
Anselmo
- Secteur d'activité : Services financiers
- Taille de l'entreprise : 501–1 000 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
5,0
Publié le 03/05/2024
SonarQube cornerstone of our continuous development lifecycle
Avantages
Easy to use interface
Rules flexibility
Broad set of rules to activate
Inconvénients
No roadmap for dynamic analysis
Reports API not so flexible
Fixed price approach
Allyson
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 51–200 employés
- Logiciel utilisé tous les jours pendant 6 à 12 mois
-
Provenance de l'avis
5,0
Publié le 23/05/2024
Navigating Code Clarity with SonarQube
Avantages
I love SonarQube's real-time code analysis, providing instant feedback. Recently, while working on a project, it flagged potential code smells, helping me enhance code quality preemptively.
Inconvénients
It is sometimes overwhelming amount of information and alerts, which can make it challenging to prioritize and address issues effectively.
Utilisateur vérifié
- Secteur d'activité : Services et technologies de l'information
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant 1 à 5 mois
-
Provenance de l'avis
5,0
Publié le 28/04/2024
SonarQube reivew
Avantages
SonarQube provides important metrics such as code smells, bugs, vulnerabilities, and code coverage. Easy integration with CI/CD tools.
Inconvénients
SonarQube may produce false positives, as with any static analysis tool.
Antonio
- Secteur d'activité : Assurance
- Taille de l'entreprise : 51–200 employés
- Logiciel utilisé toutes les semaines pendant 6 à 12 mois
-
Provenance de l'avis
4,0
Publié le 01/03/2024
Code quality matters
Very positive as it allows you to improve the writing of your code.
Avantages
Report both security and code quality vulnerabilities, indicating the reason for the flaw and the possible resolution. It allows you to set thresholds so as not to compromise too much the quality of the code and the coverage of the tests.
Inconvénients
It is necessary to configure it to avoid false positives in terms of code quality that can block the release of the code.
Jimmy R
- Secteur d'activité : Loisirs, voyage et tourisme
- Taille de l'entreprise : 201–500 employés
- Logiciel utilisé tous les mois pendant plus d'un an
-
Provenance de l'avis
4,0
Publié le 16/01/2025
Mejoras para Sonarqube
Buena herramienta para equipo red de una empresa y de manera gratis puedes crear plantillas de correo para todas las areas o parte de ellas
Avantages
Envió de campañas de phising a usuarios de la empresa para reforzar ciberseguridad de las empresas
Inconvénients
la configuración inicial es complicada y la gestión de seguridad envió de correos, hay pocos ejemplos practicos o estan fuera de actualizacion
Pedro
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 5 001–10 000 employés
- Logiciel utilisé toutes les semaines pendant plus d'un an
-
Provenance de l'avis
4,0
Publié le 09/08/2023
Manten código de calidad gracias a SonarQube
Avantages
Me gusta mucho la integración con el servicio de devops de azure, gracias a ello puedo integrar las tareas de revisión de código de SonartiQube en la integración continua. Los reportes que genera son de gran utilidad para detectar malas prácticas o brechas de seguridad en el código.
Inconvénients
Me gustaría que el panel de administración de la herramienta fuera más configurable, para poder hacer que el análisis de código sea más efectivo.
Susan
- Secteur d'activité : Compagnies aériennes/Aéronautique
- Taille de l'entreprise : 201–500 employés
- Logiciel utilisé tous les jours pendant 6 à 12 mois
-
Provenance de l'avis
5,0
Publié le 11/07/2023
Great product!
Avantages
This product has actually improved productivity within my team by making sure there’s no duplicate code and by making code easily understandable.
Inconvénients
Code maintenance is actually a difficult part.
Ie
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé toutes les semaines pendant plus d'un an
-
Provenance de l'avis
5,0
Publié le 08/08/2023
Popular tool for code smell search in the organisation's repositories
Avantages
Easy-to-administer tool, with good functionality to monitor security part of your code (using SAST methodology), with ability to integrate with Jenkins, GitHub and other tools. You are able to fail the build if the code doesn't meet percentage score.
Inconvénients
When new repository is added - there should be pop-up suggestion to create SonarQube project for it, coming from SonarQube. At the moment the user/administrator must watch out for new repositories in the organisation, without a note from the system itself that there is a new repository which you might want to add for scanning.
Raul Antonio
- Secteur d'activité : Musique
- Taille de l'entreprise : 2–10 employés
- Logiciel utilisé toutes les semaines pendant Essai gratuit
-
Provenance de l'avis
4,0
Publié le 18/07/2023
Essential tool to guarantee quality and safety
As a developer, it has been an invaluable tool in improving the quality and security of my code. It has helped me proactively identify and address issues, allowing me to run cleaner, less bug-prone software.
Avantages
I love its ability to provide a clear and concise view of code quality.
Inconvénients
At first, I found it a bit overwhelming to understand all the available features and settings. Although the documentation and support help, I think there could be a better guide for new users.
Carlos
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé toutes les semaines pendant plus d'un an
-
Provenance de l'avis
4,0
Publié le 20/07/2023
SonarQube Review
Overall experience about Sonarqube - Effective tool for improving code quality but demands expertise for setup and maintenance.
Avantages
Comprehensive code quality analysis. Really good to detect bugs, vulnerabilities and code smells. And integration with popular CI/CD pipelines is really impressive.
Inconvénients
Setup and configuration can be complex for begineers. And limited support for some programming languages is what could be improved.
Utilisateur vérifié
- Secteur d'activité : Logiciels
- Taille de l'entreprise : Auto-entrepreneur
- Logiciel utilisé toutes les semaines pendant Essai gratuit
-
Provenance de l'avis
4,0
Publié le 10/05/2023
Free open source
Avantages
- integrate CI/CD- customizable Quality Profiles- easy to use
Inconvénients
- performance Impact- limited programming language- open-source, some advanced features are only available in the commercial version
Utilisateur vérifié
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
3,0
Publié le 15/01/2023
Excellent code assurance tool
It's a great tool and be understood by experienced people more easily.
Avantages
Sonarqube helps me find out if there are any repetitive lines in my code. Since the code sometimes get lengthy or at times missed by me to recheck. It is added in continuous integration in jenkins which when runs code smells, coverage and quality will be detected.
Inconvénients
At times we need to precisely set all the settings for the issues to be detected. If any small mistake happens then no result can be seen. We use traditional sonarqube where we install and integrate rather then plugin in jenkins. So the traditional method needs to be more careful in installing and running it.
Carlos
- Secteur d'activité : Banque
- Taille de l'entreprise : 51–200 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
4,0
Publié le 12/03/2023
Sonarqube essential code quality analysis tool
In short, it is an indispensable tool and should be mandatory in all software development companies.
Avantages
The ability to analyze the quality of the code in each deployment or integration, together with the possibility of modifying the rules to allow deployment or not (quantity or criticality of errors or defects), as well as vulnerability analysis allows for better software, always keeping in mind of the developers the quality and security of the code.
Inconvénients
Like everything, the time it takes to leave it well configured and integrated with the rest of the systems, as well as the maintenance and updating of the standards, rules and vulnerabilities depending on the programming language and the news that are published at the level of security.
Pawan
- Secteur d'activité : Services et technologies de l'information
- Taille de l'entreprise : 201–500 employés
- Logiciel utilisé tous les jours pendant 1 à 5 mois
-
Provenance de l'avis
5,0
Publié le 09/04/2023
Review for Sonar Qube
Avantages
This is very good and user friendly application.
Inconvénients
As such i didn't found any con for this application.
Utilisateur vérifié
- Secteur d'activité : Enseignement supérieur
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les mois pendant 6 à 12 mois
-
Provenance de l'avis
5,0
Publié le 23/12/2022
SonarQube is Great for Developers!
We could identify many code related issues that are presented in our code and improve the quality of the application that we are developing. As a overall, SonarQube tool is able to add a value to our applications.
Avantages
It is simple for developers to recognize their code smells, unused lines of code, errors, problems with the third-party libraries they are using, etc. information and the precise location of the issue. It also offers answers to those problems. As a result, figuring out the problems and fixing them is simple. This will be a terrific tool for developers. Except that, we can introduce our own rules for checking the code quality. It could identify the code issues that are vulnerable to cyber attacks such as XSS, SQL Injection, etc.
Inconvénients
It was difficult to use the SonarQube on-premise application. Once we pushed a new code section, the server needed to restart in order for the application to work.
Alternatives envisagées
GitGuardianPourquoi passer à SonarQube
Higher number of facilities are available in SonarQube and suggesting the options for fixing the issues.
Marcin
- Secteur d'activité : Services et technologies de l'information
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé tous les jours pendant 6 à 12 mois
-
Provenance de l'avis
4,0
Publié le 11/12/2022
Staple in the CI/CD pipelined quality gate solutions
It allows our dev teams to keep consistent level of code quality and known issues proof in code and used target platforms so as to provide to end users/customers highest quality products delivered in CI/CD methodology.
Avantages
Easily add source code analysis for potential bugs and pitfalls to warrant against developers' errors or just not efficient coding by novices, projects dependencies on vulnerable platforms and potential long-term support issues due to how your code is structured. Simple deployment of binaries needed for scans for major target build environments OSes, plus easy to use APIs, all for the benefit of easy integration into CI/CD pipelines.
Inconvénients
Caps and limits on key server instance component required when obtaining config for project and preset rules, when sending analysis results or getting quality gate results may make the pipelines seem to fail without easier discerning real reasons.
