Sauberer, sicherer und kontrollierter Code
Erkennen Sie automatisch Bugs, Sicherheitslücken und technische Schulden in Ihrem Code dank SonarQube, installiert und gewartet von DINAO. Ihr Quellcode bleibt auf unseren französischen Servern und wird niemals in eine Drittanbieter-Cloud freigegeben.
Was ist SonarQube?
SonarQube ist eine Plattform zur statischen Code-Analyse, die Ihren Quellcode überprüft, um Bugs, Sicherheitslücken und Code Smells in mehr als 35 Programmiersprachen zu erkennen. Sie fasst in einem einzigen Dashboard die Qualitätsüberwachung (Zuverlässigkeit, Wartbarkeit, Duplizierung, Testabdeckung) und die Sicherheitsanalyse (Erkennung von Schwachstellen, Security Hotspots) zusammen.
Die Community-Edition, open source, läuft als selbst gehosteter Server auf einer PostgreSQL-Datenbank. SonarQube integriert sich nahtlos in CI/CD-Pipelines (GitLab CI, GitHub Actions, Jenkins) und wendet Quality Gates an, die nicht konformen Code blockieren, bevor er die Produktionsumgebung erreicht. Es ist das Referenztool zur Steuerung der technischen Schulden und der Anwendungssicherheit eines Entwicklungsteams.
Hosten Sie SonarQube bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von SonarQube (min. 2 vCPU / 2 Go / 10 Go). In Frankreich gehostet, vollständig gemanagt.
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
1 verborgene Stufe(n) (unzureichende Ressourcen für diese App) : Découverte
Technische Details
Sie fragen sich…
Welche Sprachen kann SonarQube analysieren?
Die Community-Edition deckt mehr als 35 Sprachen ab, darunter Java, JavaScript/TypeScript, Python, PHP, C#, Go und Kotlin. Ideal für polyglotte Repositories.
Verlässt mein Quellcode Ihre Server?
Nein. Die Analyse wird vollständig auf Ihrer in Frankreich gehosteten Instanz durchgeführt. Ihr Code wird niemals an eine fremde Cloud gesendet, im Gegensatz zu SaaS-Angeboten.
Kann ich es in meine CI/CD integrieren?
Ja. SonarQube lässt sich an GitLab CI, GitHub Actions, Jenkins und andere Pipelines anbinden, um jeden Build automatisch zu analysieren und Quality Gates anzuwenden.
Was ist der Unterschied zur Community-Edition?
Die Community-Edition, open source, deckt die grundlegende Qualitäts- und Sicherheitsanalyse ab. Einige erweiterte Funktionen (Branch-Analyse, erweiterte Taint-Analyse) gehören zu den kommerziellen Editionen – dies wird gemeinsam je nach Bedarf bewertet.
Benötigt man ein Team zum Betrieb?
Nein für die Infrastruktur: DINAO übernimmt die Installation, die PostgreSQL-Datenbank, die Sicherheit und die Updates. Ihre Entwickler müssen ihre Projekte nur anbinden.