マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】SonarQube

【OSS情報アーカイブ】SonarQube

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「SonarQube」とは

概要

SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。

基本説明

SonarQubeは、コード品質の継続的な検査のためにコード静的分析による自動レビューを実施できるオープンソースプラットフォームです。

「重複コード発見」「コーディング標準定義」「単体テスト実施」「コードカバレッジ」「セキュリティ脆弱性」などのクリーンなコードを作成するための各種サポート機能を提供します。

オフィシャルサイト情報

■オフィシャルサイト

→sonarqube.org

■GitHub

→github.com →SonarSource/sonarqube

■主要開発元

SonarQubeは、20万人を超えるSonarQubeコミュニティが中心となり開発が進められています。

→sonarqube.org →community

■ライセンス情報

SonarQubeのライセンスは「GNU Lesser General Public License v3.0」です。

詳細について、こちらを参照ください。
→github.com →SonarSource/sonarqube →LICENSE.txt

■ダウンロード

→sonarqube.org →downloads

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「Microsoft Application Inspector」「GitLab」など。

継続的コード検査

■バグ検出

SonarQubeは、複数の場所で発見した問題を指摘しながら、コードパスナビゲートによりバグ対応できます。

■メンテナンスが困難なコード検出

「重複コード」「単体テストでカバーされていないコード」「複雑すぎるコード」などのメンテナンスが困難なコードを検出します。

■セキュリティ脆弱性対応

コード内の「SQLインジェクション」「ハードコードされたパスワード」「不適切に管理されたエラー」などの不確実性を発見して追跡できます。

■品質プロファイル

SonarQubeコードアナライザーには、デフォルトの品質プロファイルが含まれています。

ニーズに完全に一致するように簡単に調整できます。

■実行パス調査

SonarQubeのコードアナライザーは、膨大な数になる場合でも、すべての可能な実行パスを調査して、厄介なバグ対応をサポートできます。

CI/CD統合

■ビルドフレームワーク連携

主要言語の場合、SonarQubeはビルドフレームワークと緊密に連携してプロジェクト情報を取得し、正確な分析を提供します。

■コード変更追跡

「ネイティブGit」や「SVN」によるリポジトリ管理により、新しいコードを追跡できます。

■ワークフロー

コード品質チェックがワークフローをオーバーレイし、クリーンビルドをインテリジェントに促進します。

CIエンジンとのネイティブ統合により、分析の実行を簡単にスケジュールできます。

■自動コード分析

自動でコード分析が実行されることにより、コードベースのクリーン状態を確実に追跡し、新たに発生した問題が下流に流れることを防げます。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【トレンド解説】米国における「 生成AI活用 」最新動向📈

トレンド解説

2024.05.07

【トレンド解説】米国における「 生成AI活用 」最新動向📈

「米国における 生成AI活用 最新動向」について解説しています。生成AIは日本企業にも多くの可能性をもたらし、「デスクワークの効率化」や「業務の自動化推進」に貢献しています。生成AIを理解し、活用することが、グローバルな競争力を高める鍵となります。

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

OSS情報

2024.07.04

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

「 Hoppscotch 」は、オープンソースのAPI開発エコシステムで、使いやすさとアクセシビリティを重視した軽量なWebベースのスイートです。無料版と有料版があり、PostmanやInsomniaの代替として利用可能です。

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

ウェビナーまとめ

2024.05.15

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。