SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。

オープンソースのSonarQubeとは

SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。

概要

SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。

基本説明

SonarQubeは、コード品質の継続的な検査のためにコード静的分析による自動レビューを実施できるオープンソースプラットフォームです。

「重複コード発見」「コーディング標準定義」「単体テスト実施」「コードカバレッジ」「セキュリティ脆弱性」などのクリーンなコードを作成するための各種サポート機能を提供します。

オフィシャルサイト情報

■オフィシャルサイト

→sonarqube.org

■GitHub

→github.com →SonarSource/sonarqube

■主要開発元

SonarQubeは、20万人を超えるSonarQubeコミュニティが中心となり開発が進められています。

→sonarqube.org →community

■ライセンス情報

SonarQubeのライセンスは「GNU Lesser General Public License v3.0」です。

詳細について、こちらを参照ください。
→github.com →SonarSource/sonarqube →LICENSE.txt

■ダウンロード

→sonarqube.org →downloads

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Microsoft Application Inspector」「GitLab」など。

SonarQube最新TOPICS

最新情報はありません。

SonarQube最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

業務システムの自社開発、システム間のデータ連携にコスト・時間がかかりすぎてしまう ローコード開発×ノーコード・データ連携の”あわせ技”で、内製開発の課題が消える

コスト高となるSaaS利用の代替手段 ~情シス要員のいない中小企業が、業務アプリ開発を”ノーコード”で実現する~

SIer企業の「リスキリング」実現ロードマップを解説 〜開発現場で必要なスキルを実践しながら学べる学習プラットフォーム〜

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter