マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2020.01.01
【OSS情報アーカイブ】SonarQube


※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。
コンテンツ
「SonarQube」とは
概要
SonarQube(ソナーキューブ)とは、コード内の「バグ発見」「脆弱性発見」「メンテナンス困難なコード検出」などをサポートする自動コードレビューツールです。すべての開発者がよりクリーンで安全なコードを作成できるように、既存のCI/CDワークフローと統合して、プロジェクトブランチとプルリクエスト全体で継続的なコードインスペクションが可能となります。
基本説明
SonarQubeは、コード品質の継続的な検査のためにコード静的分析による自動レビューを実施できるオープンソースプラットフォームです。
「重複コード発見」「コーディング標準定義」「単体テスト実施」「コードカバレッジ」「セキュリティ脆弱性」などのクリーンなコードを作成するための各種サポート機能を提供します。
オフィシャルサイト情報
■オフィシャルサイト
■GitHub
→github.com →SonarSource/sonarqube
■主要開発元
SonarQubeは、20万人を超えるSonarQubeコミュニティが中心となり開発が進められています。
■ライセンス情報
SonarQubeのライセンスは「GNU Lesser General Public License v3.0」です。
詳細について、こちらを参照ください。
→github.com →SonarSource/sonarqube →LICENSE.txt
■ダウンロード
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Microsoft Application Inspector」「GitLab」など。
継続的コード検査
■バグ検出
SonarQubeは、複数の場所で発見した問題を指摘しながら、コードパスナビゲートによりバグ対応できます。
■メンテナンスが困難なコード検出
「重複コード」「単体テストでカバーされていないコード」「複雑すぎるコード」などのメンテナンスが困難なコードを検出します。
■セキュリティ脆弱性対応
コード内の「SQLインジェクション」「ハードコードされたパスワード」「不適切に管理されたエラー」などの不確実性を発見して追跡できます。
■品質プロファイル
SonarQubeコードアナライザーには、デフォルトの品質プロファイルが含まれています。
ニーズに完全に一致するように簡単に調整できます。
■実行パス調査
SonarQubeのコードアナライザーは、膨大な数になる場合でも、すべての可能な実行パスを調査して、厄介なバグ対応をサポートできます。
CI/CD統合
■ビルドフレームワーク連携
主要言語の場合、SonarQubeはビルドフレームワークと緊密に連携してプロジェクト情報を取得し、正確な分析を提供します。
■コード変更追跡
「ネイティブGit」や「SVN」によるリポジトリ管理により、新しいコードを追跡できます。
■ワークフロー
コード品質チェックがワークフローをオーバーレイし、クリーンビルドをインテリジェントに促進します。
CIエンジンとのネイティブ統合により、分析の実行を簡単にスケジュールできます。
■自動コード分析
自動でコード分析が実行されることにより、コードベースのクリーン状態を確実に追跡し、新たに発生した問題が下流に流れることを防げます。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️ - 🏆ランク2位🏆
【OSS情報アーカイブ】GitBucket - 🏆ランク3位🏆
【OSS情報アーカイブ】memcached - 🏆ランク4位🏆
Java単体テストツール「 JUnit 」まとめ - 🏆ランク5位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク6位🏆
【無料オープンソース】「 AWS監視 」ツールまとめ5選 - 🏆ランク7位🏆
【無料で使える】「 AR / VR 」ツールまとめ - 🏆ランク8位🏆
【OSS情報アーカイブ】Spinnaker - 🏆ランク9位🏆
【ツール紹介】無料で使えるオープンソース「 ヘルプデスク 管理ツール 」まとめ5選 - 🏆ランク10位🏆
【OSS情報アーカイブ】Squid