「SonarQube」の主な特徴として、「継続的コード検査」「CI/CD統合」について紹介。

「SonarQube」の主な特徴

「SonarQube」の主な特徴として、「継続的コード検査」「CI/CD統合」について紹介。

継続的コード検査

■バグ検出

SonarQubeは、複数の場所で発見した問題を指摘しながら、コードパスナビゲートによりバグ対応できます。

■メンテナンスが困難なコード検出

「重複コード」「単体テストでカバーされていないコード」「複雑すぎるコード」などのメンテナンスが困難なコードを検出します。

■セキュリティ脆弱性対応

コード内の「SQLインジェクション」「ハードコードされたパスワード」「不適切に管理されたエラー」などの不確実性を発見して追跡できます。

■品質プロファイル

SonarQubeコードアナライザーには、デフォルトの品質プロファイルが含まれています。

ニーズに完全に一致するように簡単に調整できます。

■実行パス調査

SonarQubeのコードアナライザーは、膨大な数になる場合でも、すべての可能な実行パスを調査して、厄介なバグ対応をサポートできます。

CI/CD統合

■ビルドフレームワーク連携

主要言語の場合、SonarQubeはビルドフレームワークと緊密に連携してプロジェクト情報を取得し、正確な分析を提供します。

■コード変更追跡

「ネイティブGit」や「SVN」によるリポジトリ管理により、新しいコードを追跡できます。

■ワークフロー

コード品質チェックがワークフローをオーバーレイし、クリーンビルドをインテリジェントに促進します。

CIエンジンとのネイティブ統合により、分析の実行を簡単にスケジュールできます。

■自動コード分析

自動でコード分析が実行されることにより、コードベースのクリーン状態を確実に追跡し、新たに発生した問題が下流に流れることを防げます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

SonarQube最新TOPICS

最新情報はありません。

SonarQube最新CLOSEUPコラム

イベント情報

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

機器内蔵のマイクロプロセッサを変える際に「開発ツールも変更しなければならない」という課題を解決する 〜 半導体不足やデバイスの急なEOLに対応するために 〜

高画素な赤外線センサーで、IoTにおける監視カメラや人感センサーの課題を解決する 〜 プライバシーに配慮しながら姿勢や行動データを取得するには? 〜

今さら聞けない、ベトナムオフショア開発入門 「品質」「納期」「仕様誤認」などの不安にどう対処すればよいのか?

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter