SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。
SonarQubeは、コード品質の継続的な検査のためにコード静的分析による自動レビューを実施できるオープンソースプラットフォームです。
「重複コード発見」「コーディング標準定義」「単体テスト実施」「コードカバレッジ」「セキュリティ脆弱性」などのクリーンなコードを作成するための各種サポート機能を提供します。
→github.com →SonarSource/sonarqube
SonarQubeは、20万人を超えるSonarQubeコミュニティが中心となり開発が進められています。
SonarQubeのライセンスは「GNU Lesser General Public License v3.0」です。
詳細について、こちらを参照ください。
→github.com →SonarSource/sonarqube →LICENSE.txt
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Microsoft Application Inspector」「GitLab」など。
OSS×Cloud ACCESS RANKING