다음은 SonarCloud와 SonarQube의 차이점을 공유하기 위해 작성되었다.
SonarQube는 SonarSource에서 개발한 보안 취약점 및 코드 품질 분석을 도와주는 도구 입니다.
일반적으로 설치 없이 바로 사용할 수 있는 SaaS형 제품은 SonarCloud이며, 설치형 제품은 SonarQube라고 부릅니다.
SonarCloud
SonarCloud는 자체 계정 관리 정책이 없어 Github, Bitbucket, Gitkab, Azure Devops 계정을 통해 바로 가입 및 로그인할 수 있습니다.
SonarCloud도 무료 버전이 있는 이 경우 소스 코드 및 분석 결과를 Public 으로 공개하면 사용이 가능합니다.
접속 주소
다음은 SonarcCloud 메인 화면의 예시를 보여줍니다.
SonarQube
SonarQube는 서버 설치형 버전입니다. 소스 코드에 민감한 한국 기업들이 주로 사용하고 있습니다. 자체 로그인 및 다른 DevOps 도구와 연동하여 사용할 수 있습니다.
다운로드 링크
다음은 SonarQube 메인 화면 예시를 보여줍니다.
주요 기능 비교
다음은 SonarQube와 SonarCloud의 기능적인 비교표입니다. 코드 분석 관점에서는 거의 동일하지만, 몇몇 기능 관점에서 차이가 있습니다.
| 주요기능 | SonarCloud | SonarQube - DE, EE | |
|---|---|---|---|
| 1 | 설치 유형 | SaaS | On-Premise |
| 2 | SonarLint 연동 |  | |
| 3 | 브랜치 분석 | | |
| 4 | Pull Request 데코레이션 | | |
| 5 | 분석언어 | 28개 언어 | 30개 언어
|
| 6 | Taint 분석 |  | |
| 7 | 분석 리포트 병렬 처리 | | |
| 8 | 다중 DevOps 플랫폿 인스턴스 | | |
| 9 | Pull Request Monorepo 지원 | | |
| 10 | 보안 엔진 커스터마이징 | | |
| 11 | 보안 리포트 | | |
| 12 | 포트폴리오 관리 및 PDF Executive Reports | | |
| 13 | 프로젝트 PDF Reports | | |
| 14 | Regulatory Reports | | |
| 15 | Audit Trailing | | |
| 16 | Project Transfer | | |
| 17 | Additional Test/Stage 라이센스 | | |