← Retour au catalogue SonarQube · managé par DINAO

Du code propre, sûr et maîtrisé

Détectez automatiquement bugs, vulnérabilités et dette technique dans votre code grâce à SonarQube, installé et maintenu par DINAO. Votre code source reste sur nos serveurs français, jamais exposé à un cloud tiers.

Voir les offres compatibles →
Hébergé en France35+ langages analysésSécurité & SASTConforme RGPDImage officielle Docker
Présentation

Qu'est-ce que SonarQube ?

SonarQube est une plateforme d'analyse statique de code qui inspecte votre code source pour y détecter bugs, vulnérabilités de sécurité et code smells sur plus de 35 langages de programmation. Elle réunit dans un tableau de bord unique le suivi de la qualité (fiabilité, maintenabilité, duplication, couverture de tests) et l'analyse de sécurité (détection de vulnérabilités, security hotspots).

L'édition Community, open source, s'exécute comme un serveur auto-hébergé adossé à une base PostgreSQL. SonarQube s'intègre naturellement aux pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) et applique des Quality Gates qui bloquent le code non conforme avant qu'il n'atteigne la production. C'est l'outil de référence pour piloter la dette technique et la sécurité applicative d'une équipe de développement.

Offres compatibles

Hébergez SonarQube chez DINAO

Paliers de ressources compatibles avec les pré-requis de SonarQube (2 vCPU / 2 Go / 10 Go minimum). Hébergé en France, infogéré.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mois HT
  • 2 vCPU dédiés
  • 4 Go de RAM
  • 40 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
★ Recommandé pour cette app
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mois HT
  • 4 vCPU dédiés
  • 8 Go de RAM
  • 80 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mois HT
  • 8 vCPU dédiés
  • 16 Go de RAM
  • 160 Go NVMe
  • Sauvegardes quotidiennes
  • Infogéré & supervisé par DINAO
Commander

1 palier(s) masqué(s) (ressources insuffisantes pour cette app) : Découverte

Sous le capot

Détails techniques

vCPU
2 vCPU
idéal : 4 vCPU
Mémoire
2 Go
idéal : 8 Go
Disque
10 Go
idéal : 50 Go
Image : docker.io/library/sonarqube:community Registre : Docker Hub Services : sonarqube, db Ports : 9000
Questions fréquentes

Vous vous demandez…

Quels langages SonarQube peut-il analyser ?

L'édition Community couvre plus de 35 langages dont Java, JavaScript/TypeScript, Python, PHP, C#, Go ou encore Kotlin. Idéal pour des dépôts polyglottes.

Mon code source quitte-t-il vos serveurs ?

Non. L'analyse s'exécute intégralement sur votre instance hébergée en France. Votre code n'est jamais envoyé vers un cloud étranger, contrairement aux offres SaaS.

Puis-je l'intégrer à ma CI/CD ?

Oui. SonarQube se branche sur GitLab CI, GitHub Actions, Jenkins et d'autres pipelines pour analyser automatiquement chaque build et appliquer des Quality Gates.

Quelle est la différence avec l'édition Community ?

L'édition Community, open source, couvre l'analyse de qualité et de sécurité de base. Certaines fonctions avancées (analyse de branches, taint analysis étendue) relèvent des éditions commerciales — à évaluer ensemble selon votre besoin.

Faut-il une équipe pour l'exploiter ?

Non pour l'infrastructure : DINAO gère l'installation, la base PostgreSQL, la sécurité et les mises à jour. Vos développeurs n'ont qu'à brancher leurs projets.