← Torna al catalogo SonarQube · gestito da DINAO

Codice pulito, sicuro e controllato

Rileva automaticamente bug, vulnerabilità e debito tecnico nel tuo codice grazie a SonarQube, installato e mantenuto da DINAO. Il tuo codice sorgente rimane sui nostri server francesi, mai esposto a un cloud di terze parti.

Ospitato in FranciaOltre 35 linguaggi analizzatiSicurezza & SASTConforme al RGPDImmagine ufficiale Docker
Presentazione

Cos'è SonarQube ?

SonarQube è una piattaforma di analisi statica del codice che ispeziona il tuo codice sorgente per rilevare bug, vulnerabilità di sicurezza e code smells su oltre 35 linguaggi di programmazione. Riunisce in un'unica dashboard il monitoraggio della qualità (affidabilità, manutenibilità, duplicazione, copertura dei test) e l'analisi di sicurezza (rilevamento di vulnerabilità, security hotspots).

L'edizione Community, open source, funziona come un server auto-ospitato basato su un database PostgreSQL. SonarQube si integra naturalmente nei pipeline CI/CD (GitLab CI, GitHub Actions, Jenkins) e applica Quality Gates che bloccano il codice non conforme prima che raggiunga la produzione. È lo strumento di riferimento per gestire il debito tecnico e la sicurezza applicativa di un team di sviluppo.

Offerte compatibili

Alloggia SonarQube su DINAO

Livelli di risorse compatibili con i requisiti di SonarQube (2 vCPU / 2 Go / 10 Go minimo). Ospitato in Francia, fully managed.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mese IVA escl.
  • 2 vCPU dedicati
  • 4 Go di RAM
  • 40 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mese IVA escl.
  • 8 vCPU dedicati
  • 16 Go di RAM
  • 160 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina

1 livello/i nascosto/i (risorse insufficienti per questa app) : Découverte

Sotto il cofano

Dettagli tecnici

vCPU
2 vCPU
ideale : 4 vCPU
Memoria
2 Go
ideale : 8 Go
Disco
10 Go
ideale : 50 Go
Immagine : docker.io/library/sonarqube:community Registro : Docker Hub Servizi : sonarqube, db Porte : 9000
Domande frequenti

Ti chiedi…

Quali linguaggi può analizzare SonarQube?

L'edizione Community copre oltre 35 linguaggi tra cui Java, JavaScript/TypeScript, Python, PHP, C#, Go e Kotlin. Ideale per repository poliglotti.

Il mio codice sorgente lascia i vostri server?

No. L'analisi viene eseguita interamente sulla tua istanza ospitata in Francia. Il tuo codice non viene mai inviato a un cloud estero, a differenza delle offerte SaaS.

Posso integrarlo con la mia CI/CD?

Sì. SonarQube si collega a GitLab CI, GitHub Actions, Jenkins e altri pipeline per analizzare automaticamente ogni build e applicare i Quality Gates.

Qual è la differenza con l'edizione Community?

L'edizione Community, open source, copre l'analisi di base della qualità e della sicurezza. Alcune funzionalità avanzate (analisi dei branch, taint analysis estesa) rientrano nelle edizioni commerciali — da valutare insieme in base alle tue esigenze.

È necessario un team per gestirlo?

No per l'infrastruttura: DINAO gestisce l'installazione, il database PostgreSQL, la sicurezza e gli aggiornamenti. I tuoi sviluppatori devono solo collegare i loro progetti.