SonarQube (anteriormente Sonar ) [3] es una plataforma de código abierto desarrollada por SonarSource para la inspección continua de la calidad del código para realizar revisiones automáticas con análisis estático del código para detectar errores , olores de código y vulnerabilidades de seguridad en más de 20 lenguajes de programación . Sonarqube ofrece informes sobre código duplicado , estándares de codificación , pruebas unitarias , cobertura de código , la complejidad del código , comentarios , erroresy vulnerabilidades de seguridad. [4] [5]
Desarrollador (es) | SonarSource |
---|---|
Versión inicial | 2006-2007 [1] |
Lanzamiento estable | 8,9 / 4 de mayo de 2021 [2] |
Repositorio | |
Escrito en | Java |
Sistema operativo | Multiplataforma |
Tipo | Análisis de programa estático |
Licencia | Licencia pública general GNU menor |
Sitio web | sonarqube |
SonarQube puede registrar el historial de métricas y proporciona gráficos de evolución. SonarQube proporciona análisis e integración totalmente automatizados con Maven , Ant , Gradle , MSBuild y herramientas de integración continua ( Atlassian Bamboo , Jenkins , Hudson , etc.). [6] [7] [8]
Descripción general
SonarQube incluye soporte para los lenguajes de programación Java (incluido Android) , C # , C / C ++ , JavaScript , TypeScript , Python , Go , Swift , COBOL , Apex , PHP , Kotlin , Ruby , Scala , HTML , CSS , ABAP , Flex , Objective -C , PL / I , PL / SQL , RPG , T-SQL , VB.NET , VB6 y XML . [9] Algunos de estos solo están disponibles mediante una licencia comercial.
SonarQube está disponible de forma gratuita bajo la GNU Lesser General Public License . También existe una versión empresarial para licencias de pago, así como una edición de centro de datos que admite alta disponibilidad . [10] [11]
SonarQube se integra con los entornos de desarrollo Eclipse , Visual Studio e IntelliJ IDEA a través de SonarLintcomplementos y también se integra con herramientas externas como LDAP , Active Directory , GitHub y otras. SonarQube se puede ampliar con el uso de complementos . [12] [13]
Recepción
En 2009, SonarQube recibió los premios Jolt Awards en la categoría de herramientas de prueba . [14] [15]
Ver también
- Lista de herramientas para el análisis de código estático
Referencias
- ^ https://www.sonarsource.com/company/history/
- ^ https://www.sonarqube.org/whats-new/
- ^ Freddy Mallet (20 de marzo de 2013). "SONAR se convierte en SONARQUBE" . Lista de correo del proyecto SonarQube . Consultado el 3 de julio de 2013 .
- ^ "Edición de métodos y herramientas" (PDF) . 2010-03-01 . Consultado el 29 de agosto de 2017 .
- ^ Campell / Papapetrou, Ann / Patroklos (2013). Sonar (SonarQube) en acción . Greenwich, Connecticut, Estados Unidos: Publicaciones Manning. pag. 350. ISBN 978-1617290954.
- ^ Buijze, Allard (26 de febrero de 2010). "Medición de la calidad del código con sonda" . Consultado el 29 de agosto de 2017 .
- ^ Odendaal, René (24 de junio de 2009). "Integración continua en SAP usando Subversion, Maven, Hudson, Nexus y Sonar" . Consultado el 29 de agosto de 2017 .
- ^ "Multi-idioma | SonarQube" . Consultado el 25 de enero de 2021 .
- ^ "Licencia | SonarQube" . www.sonarqube.org . Consultado el 28 de marzo de 2018 .
- ^ "Planes y precios | SonarSource" . www.sonarsource.com . Consultado el 28 de marzo de 2018 .
- ^ Mariano (17 de noviembre de 2009). "Creación de un plugin de sonda para métricas de desarrollo de software" . Archivado desde el original el 24 de marzo de 2010 . Consultado el 29 de agosto de 2017 .
- ^ Hazrati, Vikas (30 de marzo de 2010). "Monetización de la deuda técnica" . Consultado el 29 de agosto de 2017 .
- ^ "Ganadores de los premios Jolt" . 2009-03-18. Archivado desde el original el 1 de febrero de 2010 . Consultado el 13 de abril de 2010 .
- ^ "Premio a la productividad Jolt # 2: pruebas y depuración" . 2010-12-01 . Consultado el 9 de diciembre de 2010 .
enlaces externos
- Sitio web de SonarQube