SonarQube создан на базе Java, интегрируется с программами сборки Maven, Ant, Gradle, MSBuild, и обеспечивает непрерывную интеграцию с Azure DevOps, Atlassian Bamboo, Jenkins, Hudson.
Функциональные возможности SonarQube:
- комплексный анализ: SonarQube основательно проникает углубляется в кодовую базу, проверяет каждый слой от модуля до уровня класса. Он находит проблемы, такие как дублирование кода, отсутствие тестового покрытия и сложные структуры кода.
- надежность и безопасность: SonarQube помогает повысить надежность кода и усилить безопасность приложений, обнаруживает потенциальные ошибки, уязвимости безопасности и сомнительный код.
- сокращение долга кодинга: SonarQube помогает сократить технический долг, выявляя и устраняя области сложности кода, повторения и недостаточного тестового покрытия.
- поддержка языков: SonarQube поддерживает более 27 языков программирования, включая C, C++, Java, JavaScript, PHP, Python, что позволяет использовать его в разных средах разработки.
- непрерывная модернизация: SonarQube обеспечивает непрерывное измерение качества кода с течением времени, способствуя постоянным усилиям по улучшению. Его богатая история анализа кода позволяет разработчикам отслеживать прогресс и выявлять тенденции.
- интеграция CI/CD: SonarQube легко интегрируется с конвейерами CI/CD, предоставляя обратную связь во время обзора кода с анализом ветвей и оформлением запросов на извлечение. Эта интеграция оптимизирует рабочие процессы разработки и улучшает сотрудничество между учатниками команды.
- совокупность плагинов. Расширения улучшают функциональность платформы путем добавления дополнительных правил, интеграций и функций.