← Zurück zum Katalog SonarQube · verwaltet von DINAO

Sauberer, sicherer und kontrollierter Code

Erkennen Sie automatisch Bugs, Sicherheitslücken und technische Schulden in Ihrem Code dank SonarQube, installiert und gewartet von DINAO. Ihr Quellcode bleibt auf unseren französischen Servern und wird niemals in eine Drittanbieter-Cloud freigegeben.

In Frankreich gehostet35+ analysierte SprachenSicherheit & SASTDSGVO-konformOffizielles Docker-Image
Präsentation

Was ist SonarQube?

SonarQube ist eine Plattform zur statischen Code-Analyse, die Ihren Quellcode überprüft, um Bugs, Sicherheitslücken und Code Smells in mehr als 35 Programmiersprachen zu erkennen. Sie fasst in einem einzigen Dashboard die Qualitätsüberwachung (Zuverlässigkeit, Wartbarkeit, Duplizierung, Testabdeckung) und die Sicherheitsanalyse (Erkennung von Schwachstellen, Security Hotspots) zusammen.

Die Community-Edition, open source, läuft als selbst gehosteter Server auf einer PostgreSQL-Datenbank. SonarQube integriert sich nahtlos in CI/CD-Pipelines (GitLab CI, GitHub Actions, Jenkins) und wendet Quality Gates an, die nicht konformen Code blockieren, bevor er die Produktionsumgebung erreicht. Es ist das Referenztool zur Steuerung der technischen Schulden und der Anwendungssicherheit eines Entwicklungsteams.

Kompatible Angebote

Hosten Sie SonarQube bei DINAO

Ressourcenstufen kompatibel mit den Anforderungen von SonarQube (min. 2 vCPU / 2 Go / 10 Go). In Frankreich gehostet, vollständig gemanagt.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /Monat netto
  • 2 dedizierte vCPUs
  • 4 Go RAM
  • 40 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /Monat netto
  • 8 dedizierte vCPUs
  • 16 Go RAM
  • 160 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen

1 verborgene Stufe(n) (unzureichende Ressourcen für diese App) : Découverte

Unter der Haube

Technische Details

vCPU
2 vCPU
ideal : 4 vCPU
Speicher
2 Go
ideal : 8 Go
Festplatte
10 Go
ideal : 50 Go
Image : docker.io/library/sonarqube:community Registry : Docker Hub Dienste : sonarqube, db Ports : 9000
Häufige Fragen

Sie fragen sich…

Welche Sprachen kann SonarQube analysieren?

Die Community-Edition deckt mehr als 35 Sprachen ab, darunter Java, JavaScript/TypeScript, Python, PHP, C#, Go und Kotlin. Ideal für polyglotte Repositories.

Verlässt mein Quellcode Ihre Server?

Nein. Die Analyse wird vollständig auf Ihrer in Frankreich gehosteten Instanz durchgeführt. Ihr Code wird niemals an eine fremde Cloud gesendet, im Gegensatz zu SaaS-Angeboten.

Kann ich es in meine CI/CD integrieren?

Ja. SonarQube lässt sich an GitLab CI, GitHub Actions, Jenkins und andere Pipelines anbinden, um jeden Build automatisch zu analysieren und Quality Gates anzuwenden.

Was ist der Unterschied zur Community-Edition?

Die Community-Edition, open source, deckt die grundlegende Qualitäts- und Sicherheitsanalyse ab. Einige erweiterte Funktionen (Branch-Analyse, erweiterte Taint-Analyse) gehören zu den kommerziellen Editionen – dies wird gemeinsam je nach Bedarf bewertet.

Benötigt man ein Team zum Betrieb?

Nein für die Infrastruktur: DINAO übernimmt die Installation, die PostgreSQL-Datenbank, die Sicherheit und die Updates. Ihre Entwickler müssen ihre Projekte nur anbinden.