...
SonarQube의 Edition별 기능 및 차이점은 다음과 같다.
기능 | Developer | Enterprise | Data Center |
---|---|---|---|
SonarLint IDE 개발 도구 연동 | |||
브랜치 분석 | |||
Pull Request Decoration | |||
Taint analysis | |||
분석 언어 | 24개 언어 | 30개 언어 | 30개 언어 |
분석 보고서의 병렬 처리 | |||
여러 DevOps 플랫폼 인스턴스 | |||
PR 데코레이션을 위한 Monorepo 지원 | |||
보안 엔진 커스터마이징 | |||
보안 리포트 | |||
포트폴리오 관리 및 PDF 경영진 보고서 | |||
프로젝트 PDF 보고서 | |||
Audit trailing | |||
프로젝트 이전 | |||
테스트 / 스테이지 라이센스 | 2개 | 3개 | |
컴포넌트 무결성 | |||
Data resiliency | |||
Horizontal scalability |
SonarQube Edition의 주요 기능
SonarLint IDE 개발 도구 연동
...
SonarQube 다양한 형상 관리 도구(Bitbucket, GitLab, GitHub)와 연동하여 Pull Request 시, SonarQube 분석 결과를 해당 형상 관리 도구에 알려줄 수 있다.
Taint analysis
테인트 분석은 사용자 데이터 조각을 추적하여 어떤 작업을 수행하기 전에 삭제되었는지 확인함으로써 사용자 데이터를 보호할 수 있게 해주는 기능이다.
Java, C#, PHP, Python, JavaScript, TypeScript, C, C++ 언어에 대해서 지원하며, 아래는 OWASP 분석의 예시를 보여준다.
분석 언어
소나큐브는 30개 이상의 프로그램 언어를 지원한다. 다음 링크를 통해 전체 언어와 룰셋을 확인할 수 있다.
...
엔터프라이즈 버전의 경우, 2개의 라이센스를 데이터 센터 버전의 경우 3개의 테스트 및 스테이지 라이센스를 제공한다.
Enterprise버전에서 제공하는 보고서 샘플
프로젝트 보고서
View file name Project.pdf height 250
포트폴리오 보고서
View file name Portfolio.pdf height 250
G2 Crowd Grid for Static Code Analysis
...