Código limpio, seguro y controlado
Detecta automáticamente errores, vulnerabilidades y deuda técnica en tu código gracias a SonarQube, instalado y mantenido por DINAO. Tu código fuente permanece en nuestros servidores franceses, nunca expuesto a una nube de terceros.
¿Qué es SonarQube?
SonarQube es una plataforma de análisis estático de código que inspecciona tu código fuente para detectar errores, vulnerabilidades de seguridad y olores de código en más de 35 lenguajes de programación. Reúne en un único panel de control el seguimiento de la calidad (fiabilidad, mantenibilidad, duplicación, cobertura de pruebas) y el análisis de seguridad (detección de vulnerabilidades, puntos críticos de seguridad).
La edición Community, de código abierto, se ejecuta como un servidor autoalojado respaldado por una base de datos PostgreSQL. SonarQube se integra naturalmente en los pipelines CI/CD (GitLab CI, GitHub Actions, Jenkins) y aplica Quality Gates que bloquean el código no conforme antes de que llegue a producción. Es la herramienta de referencia para gestionar la deuda técnica y la seguridad de las aplicaciones de un equipo de desarrollo.
Aloja SonarQube en DINAO
Niveles de recursos compatibles con los requisitos de SonarQube (mínimo 2 vCPU / 2 Go / 10 Go). Alojado en Francia, gestionado.
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
1 nivel(es) oculto(s) (recursos insuficientes para esta app) : Découverte
Detalles técnicos
Te preguntas…
¿Qué lenguajes puede analizar SonarQube?
La edición Community cubre más de 35 lenguajes, entre los que se incluyen Java, JavaScript/TypeScript, Python, PHP, C#, Go o Kotlin. Ideal para repositorios políglotas.
¿Mi código fuente abandona vuestros servidores?
No. El análisis se ejecuta íntegramente en tu instancia alojada en Francia. Tu código nunca se envía a una nube extranjera, a diferencia de las ofertas SaaS.
¿Puedo integrarlo en mi CI/CD?
Sí. SonarQube se conecta a GitLab CI, GitHub Actions, Jenkins y otros pipelines para analizar automáticamente cada compilación y aplicar Quality Gates.
¿Cuál es la diferencia con la edición Community?
La edición Community, de código abierto, cubre el análisis básico de calidad y seguridad. Algunas funciones avanzadas (análisis de ramas, análisis de taint extendido) corresponden a las ediciones comerciales, que se pueden evaluar conjuntamente según tu necesidad.
¿Hace falta un equipo para gestionarlo?
No para la infraestructura: DINAO gestiona la instalación, la base de datos PostgreSQL, la seguridad y las actualizaciones. Tus desarrolladores solo tienen que conectar sus proyectos.