海外製品・コンサルテーションサービス UNIPOS(ユニポス) > ソフトウェア > 開発・プログラミング > SonarQube Server | クリーンコード セキュリティ 脆弱性検出
SonarQube Server | クリーンコード セキュリティ 脆弱性検出
- コード品質とセキュリティを向上させるための静的コード解析ツール
- アプリケーション開発におけるソースコードの品質管理ツールを提供する SonarSource社製の、ソースコードの継続的品質検査を行うためのオンプレミスツール。
SonarQube Server は、開発者が新規コード (NEW CODE) を用いて、クリーンで安全なコードを書く手助けをします。 さらに、多くの自動化された静的コード解析ルールを活用し、アプリケーションのセキュリティと信頼性を保護します。
ユニポスでは、ブランチ解析、ポートフォリオ管理、高可用性といった付加価値の高い機能が備わった、有償版ライセンスを取り扱っています。
主な用途
- 静的コード解析
- コード品質監視と技術的負債の可視化
- セキュリティ脆弱性の検出と防止
- コードスメルの識別とリファクタリング支援
- 新規コード基準の導入とクリーンな開発文化の促進
ラインアップ
SonarSource社製品は、コード品質とセキュリティの向上を目的とした以下のツールを提供しています製品名 概要 SonarQube Server (旧 SonarQube) 自己管理型の静的コード解析ツール。継続的なコード品質の監視とセキュリティ向上を実現。 SonarQube Cloud (旧 SonarCloud) クラウド環境で利用できる静的コード解析ツール。CI/CDパイプラインに簡単統合。 SonarQube IDE (旧 SonarLint) リアルタイム解析とコーディングガイダンスを提供する無料のIDE拡張機能。 SonarQube Community Edition 無料で利用可能なオープンソース版。個人開発者や小規模チームに最適。
ユーザーの例
- 開発チーム: 品質向上、ソフトウェアのテスト
- セキュリティエンジニア:セキュリティリスクを早期に発見・修正
- DevOpsエンジニア: 継続的インテグレーション・デリバリー(CI/CD)パイプラインを構築・最適化
検索キーワード:
SonarSource / SonarQube / SonarCloud / Sonarlint / DevSecOps / SAST(Static Analysis Security Testing) / SonarCloud Enterprise / ソフトウェア品質 / バグ検出 / コードレビュー / 開発効率向上 / セキュリティ脆弱性 / 継続的インテグレーション(CI) / 継続的デリバリー(CD) / 自動化テスト / 技術負債管理 / ソースコード解析 / オンプレミス / クラウドソリューション / 静的コード分析
- メーカー
- SonarSource S.A
https://www.sonarsource.com/
SonarQube Server | クリーンコード セキュリティ 脆弱性検出の取り扱い商品の一例
商品名 | 納品方法 | 納期 | 価格 | |
---|---|---|---|---|
SonarQube Server Developer Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Server Enterprise Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Server Data Center Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Support (Option) | 電子デリバリー | お問い合わせください | お問い合わせください | |
SonarQube cloud Enterprise | 電子デリバリー | 1週間程 | お問い合わせください |
ご希望の商品にチェックを入れてボタンをクリックすることで、 該当商品をお見積もりフォームへ追加できます。納品方法については こちらをご覧ください。
SonarQube Server | クリーンコード セキュリティ 脆弱性検出の商品説明
SonarQube Serverでは、コーディングの問題を事前に修正できる IDE拡張機能「SonarQube IDE (旧SonarLint)」と連携可能です。
SonarQube IDE は無償ツールで、単体でダウンロードし、対応するIDEと組み合わせて使用できます。
SonarQube Serverと連携することで、コード品質の継続的な改善が可能です。
SonarQube ide の詳細についてはこちらをご覧ください
・SonarQube Server は年間ライセンスです
・開発するソフトウェアのLOC(lines of code)により必要なライセンスの種類が異なります
・対応する言語はライセンスの種類により異なります
※お問い合わせの際には、ご希望のエディション、サポートの有無、
ならびに Lines of Code 数 (LOC) をお知らせください。
SonarQube Server / 詳細(メーカーページ)
自己管理型の静的コード解析ツール。
コード品質とセキュリティを向上させるための継続的なコードベース検査を実現します。
ライセンス: オープンソースの無償ライセンス (弊社では取り扱っておりません)
主な機能
- SonarQube & 50以上のプラグイン
- SonarQube ied (旧 SonarLink)IDE統合
対応プログラミング言語 (20 languages):
Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, and Azure Resource Manager
ライセンス: 最大 20M Lines of Code (LOC)
主な機能
Community Editionの内容に加え :
- Branch Analysis
- Pull Request decoration
- Taint analysis
- SonarQube ied (旧 SonarLink)IDE統合
対応プログラミング言語 (28 languages):
Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, and Azure Resource Manager, C, C++, Obj-C, Dart/Flutter, Swift, ABAP, T-SQL and PL/SQL
ライセンス: 30M LOC から適用(それ以下の規模でもオプションで利用可能)
主な機能
Developer Editionの内容に加え :
- Project Transfer
- Security Reports
- Portfolio Management & PDF Executive Reports
- Parallel processing of analysis reports
- Multiple DevOps platform instances
- 2 additional test/stage licenses
- Security Engine customization
- Monorepo support for PR decoration
対応プログラミング言語 (30+ languages):
Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Docker, Kubernetes, Helm Charts, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, and Azure Resource Manager, C, C++, Obj-C, Dart/Flutter, Swift, ABAP, T-SQL and PL/SQL,Apex, COBOL, JCL, PL/I, RPG and VB6
ライセンス: 20M から1B LOC以上に対応 (1B LOC以上は別途相談)
主な機能
Enterprise Editionの内容に加え :
- 3 additional test/stage licenses
- Component redundancy
- Data resiliency
- Horizontal scalability
対応プログラミング言語 (30+ languages):
Enterprise Editionと同様
コードのバグやセキュリティ上の脆弱性を継続的に検査し排除するためのオンラインサービス
「SonarQube Cloud Enterprise」も取り扱っております。
SonarCloudはパブリックプロジェクトにおいては無償でご利用いただけますが、
プライベートプロジェクトの作成においては有償ライセンスが必要です。
詳細はこちらをご確認ください
開発するソフトウェアの LOC(lines of code) により価格が異なりますので、
お問い合わせの際には以下より該当の LOC をお知らせください。
Up to lines of code : 1M / 2M / 5M / 10M / 20M / 30M
弊社ではEnterprise Plan、1M LOCs 以上を対象にお取り扱いいたしております
動画
What is Sonar? | Sustainable Clean Code
ご注文の流れ
- 商品詳細をご確認の上「今すぐお見積もり・お問い合わせ」ボタンをクリック
- 見積もりフォームへ必要事項を記載の上、送信ください
- 弊社よりメールにてお見積りをご提示します
- メールへの返信にてご注文の旨をお知らせください
- 商品代金のお支払いをお願いします(次項の「支払い方法」をご覧ください)
- 配送、またはメール(電子デリバリー)にて商品をお届けします
支払い方法
- 法人掛売り(※) :
納品・請求書による後払いです。
ご注文手続きはお見積もりメールへの返信のみでけっこうです。 - 銀行振込:
ご注文の返信メールをいただいた後、弊社指定の銀行口座へのお振込みを確認した時点で注文の確定とさせていただきます。
※法人掛売りでのお支払いについては一定の条件がございます
お支払い方法の詳細はお見積もりメールに記載しておりますので、ご確認ください。
SonarQube Server | クリーンコード セキュリティ 脆弱性検出の取り扱い商品の一例
商品名 | 納品方法 | 納期 | 価格 | |
---|---|---|---|---|
SonarQube Server Developer Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Server Enterprise Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Server Data Center Edition | 電子デリバリー | 1週間程 | お問い合わせください | |
SonarQube Support (Option) | 電子デリバリー | お問い合わせください | お問い合わせください | |
SonarQube cloud Enterprise | 電子デリバリー | 1週間程 | お問い合わせください |
ご希望の商品にチェックを入れてボタンをクリックすることで、 該当商品をお見積もりフォームへ追加できます。 納品方法についてはこちらをご覧ください。
ユニポスはSonarQube Server | クリーンコード セキュリティ 脆弱性検出の調達販売を行い、海外製品調達に関するお困りごとを解決するサービスです。 詳しくはこちら。
SonarQube Server | クリーンコード セキュリティ 脆弱性検出をご覧の方におすすめの商品
このメーカーの他の商品を見る
SonarQube Server | クリーンコード セキュリティ 脆弱性検出レビュー
返品・交換について
海外製品のため、ご注文後のキャンセル、ご返品はお受けできません。
ただし「納品後一週間以内」の初期不良品については、正常動作の同品もしくは同等品と無償交換させていただきます。万一在庫切れの場合は同等品交換もしくは全額返金いたします。