Mit SonarQube erhalten Sie saubere, zuverlässige und sichere Software

Nutzen Sie mit der Code Quality-Lösung von Sonar die Leistungsfähigkeit von KI-Assistenten ohne das Risiko von fehlerhaftem und unsicherem Code.

Entwickler

Grundlegende Funktionen für kleine Teams

Beginnt bei:

$750 jährlich
feature iconEmpfohlen ab 100.000 Codezeilen
feature icon34 Sprachen und Frameworks
feature iconStandardsupport für Unternehmen
feature iconAutomatische Erkennung von KI-generiertem Code
feature iconAI CodeFix (früher Zugriff)
feature iconAI Code Assurance
feature iconErweiterte Problemerkennung und tiefer gehendes SAST
feature iconErweiterte Erkennung von Geheimnissen
feature iconAnzeigen der Codeabdeckungsmetriken des Projekts
feature iconAnzeige des Pass/Fail-Status in der Pull-Anfrage der DevOps-Plattform
feature iconEine Integration pro DevOps-Plattform

Recommended

Unternehmen

Tiefere Einblicke und Unternehmensleistung

Jährlicher Preis:

Im Vertrieb zu erfahren
feature iconAlle Funktionen der Developer Edition plus die folgenden
feature iconEmpfohlen ab 1 Mio. Codezeilen
feature icon40 Sprachen und Frameworks
feature iconStandardsupport für Unternehmen
feature iconWhite-Glove-Premiumsupport 24/7
feature iconDetaillierte Zustandsberichte für Projekte, Anwendungen und Portfolien
feature iconSicherheitsberichte zur Nachverfolgung der Fortschritte bei der Einhaltung von Sicherheitsstandards
feature iconErstellung umsetzbarer Berichte für Audits und Regulierungen
feature iconEinheitliche Ansicht der Freigabebereitschaft für alle Assets mit Portfolien
feature iconVerbesserte Leistung für große Teams, die zahlreiche Analysen durchführen
feature iconEnthält eine zusätzliche Lizenz für Staging
feature iconVerwalten von Projekten in einem Mono-Repository
feature iconUnbegrenzte Integrationen in DevOps-Plattformen

Rechenzentrum

Leistung, hohe Verfügbarkeit und Skalierbarkeit

Jährlicher Preis:

Im Vertrieb zu erfahren
feature iconAlle Funktionen der Enterprise Edition plus:
feature iconEmpfohlen ab 20 Mio. Codezeilen
feature icon40 Sprachen und Frameworks
feature iconStandardsupport für Unternehmen
feature iconWhite-Glove-Premiumsupport 24/7
feature iconBedarfsgerechte Skalierung für verbesserte Leistung in verteilten Teams
feature iconHohe Leistung für verteilte Teams
feature iconKomponentenredundanz zur Aufrechterhaltung hoher Serviceintegrität
feature iconHohe Verfügbarkeit für Serviceintegrität
feature iconDatenresilienz für verbesserte Betriebskontinuität
feature iconHohe Leistung auch bei extremen Belastungen und dadurch geringere Produktivitätseinbußen
feature iconUnbegrenzte Integrationen in DevOps-Plattformen

Vertraut von über 7 Millionen Entwicklern weltweit

Mercedes Benz
Nvidia
U.S. Army
Santander

Unternehmen

Rechenzentrum

Sprachen und Frameworks
34
40
40
Empfohlen ab 100.000 Codezeilen
Supported
Not supported
Not supported
Empfohlen ab 1 Mio. Codezeilen
Not supported
Supported
Not supported
Empfohlen ab 20 Mio. Codezeilen
Not supported
Not supported
Supported
Auf vier Integrationen mit DevOps-Plattformen begrenzt
Supported
Not supported
Not supported
Automatische Erkennung von KI-generiertem Code
Supported
Supported
Supported
NEU: AI CodeFix (früher Zugang)
Supported
Supported
Supported
NEU: AI Code Assurance
Supported
Supported
Supported
SonarQube-Server wird in einer FIPS-Umgebung ausgeführt
Supported
Supported
Supported
Nahtlose Integration in Ihren CI/CD-Workflow
Supported
Supported
Supported
Erkennen von Problemen in Code, die Bugs, Hotspots und grundlegende Sicherheitsschwachstellen verursachen
Supported
Supported
Supported
Nachverfolgen und Beseitigen technischer Schulden
Supported
Supported
Supported
Überwachen von Qualitätsmetriken für Code und des Aktivitätsverlaufs
Supported
Supported
Supported
Erkennen von Geheimnissen zur Verhinderung von Geheimnislecks
Supported
Supported
Supported
Kombinieren der Ergebnisse von Drittanbieter-Tools mit SARIF-Berichten
Supported
Supported
Supported
Automatische Konfiguration für C- und C++-Projekte
Supported
Supported
Supported
Fehleranalyse mit tiefer gehendem SAST
Supported
Supported
Supported
Codeabdeckungsmetriken zeigen den Prozentsatz der Testfallabdeckung
Supported
Supported
Supported
Detection of advanced dataflow bugs
Supported
Supported
Supported
Analyse von Feature-Branches, Wartungs-Branches und Pull-Anforderungen
Supported
Supported
Supported
Anzeige des Quality-Gate-Status in der DevOps-Pull-Anfrage
Supported
Supported
Supported
Automatisches Bereitstellen von Benutzern und Gruppen aus GitHub und GitLab
Supported
Supported
Supported
Automatische Berechtigungssynchronisierung mit GitHub und Gitlab
Supported
Supported
Supported
Anzeige von Sicherheitsschwachstellen in GitHub und GitLab
Supported
Supported
Supported
Sammeln mehrerer Projekte als eine Anwendung für eine einzige Ansicht
Supported
Supported
Supported
Standardsupport für Unternehmen
Supported
Supported
Supported
Unbegrenzte Integrationen mit DevOps-Plattformen
Not supported
Supported
Supported
Benutzerdefinierte Konfiguration des Sicherheitsmoduls für eine leistungsstärkere Fehleranalyse
Not supported
Supported
Supported
Benutzerdefinierte Regeln für die Erkennung privater, geheimer Muster
Not supported
Supported
Supported
Aggregation von Projekte und Anwendungen in einem Portfolio
Not supported
Supported
Supported
Projekt-, Anwendungs- und Executive-Portfolio-Berichte
Not supported
Supported
Supported
Sicherheitsberichte für allgemeine Sicherheitsstandards
Not supported
Supported
Supported
Regulatorische Berichte und Prüfprotokolle
Not supported
Supported
Supported
Konsolidierung von Projekten in einer zentralen Instanz
Not supported
Supported
Supported
Parallele Verarbeitung von Analysen für große Teams
Not supported
Supported
Supported
Informationen zu Pull-Anforderungen und Einrichtungsanleitung für Mono-Repositorys
Not supported
Supported
Supported
Zusätzliche Lizenzen für Test- und Staging-Umgebungen
Not supported
Supported
Supported
Automatische Bereitstellung von Benutzern und Gruppen über SCIM mit Okta und Azure AD
Not supported
Supported
Supported
Festlegung der Priorität von Regeln zur Aufrechterhaltung Ihrer Codierungsstandards
Not supported
Supported
Supported
24/7 white glove premium support available
Not supported
Supported
Supported
Component redundancy
Not supported
Not supported
Supported
Data resiliency
Not supported
Not supported
Supported
Horizontal scalability
Not supported
Not supported
Supported
High performance under extreme load
Not supported
Not supported
Supported
Automatische Skalierung in einem Kubernetes-Cluster
Not supported
Not supported
Supported

Häufig gestellte Fragen

Wie werden die Pläne lizenziert?

Die Preise für die Developer Edition, Enterprise Edition und Data Center Edition gelten pro Instanz und Jahr und basieren auf der Zahl der Codezeilen (Lines of Code, LOC). Eine Instanz ist eine Installation von SonarQube. Sie zahlen pro Instanz für eine maximale Anzahl von zu analysierenden Codezeilen.

Setzen Sie sich mit dem Vertrieb in Verbindung, um die Preise für Ihre Anforderungen zu erfahren.

Wie werden die Pläne lizenziert?

Die Preise für die Developer Edition, Enterprise Edition und Data Center Edition gelten pro Instanz und Jahr und basieren auf der Zahl der Codezeilen (Lines of Code, LOC). Eine Instanz ist eine Installation von SonarQube. Sie zahlen pro Instanz für eine maximale Anzahl von zu analysierenden Codezeilen.

Setzen Sie sich mit dem Vertrieb in Verbindung, um die Preise für Ihre Anforderungen zu erfahren.

Ist Support in meinem SonarQube Server-Plan enthalten?

Standardmäßiger kommerzieller Support ist in Ihrem Enterprise Edition- oder Data Center Edition-Plan ab 30 Millionen Codezeilen und mehr enthalten. Für andere Pläne ist gegen Aufpreis standardmäßiger kommerzieller Support verfügbar. See the benefits of commercial support, einschließlich Einzelheiten zum Kauf. In unserem lebendigen und aktiven Team sind Sie auch jederzeit willkommen, Fragen zu stellen Sonar Community.

Wie werden meine Codezeilen (LOC) berechnet?

Der LOC wird berechnet, indem der LOC jedes in Ihrer SonarQube Server-Instanz analysierten Projekts summiert wird. Leerzeilen, Kommentare und Testcodezeilen werden niemals in die Zählung einbezogen. Der LOC eines Projekts wird als die Zeilen im größten Zweig des Projekts gezählt. Wenn Sie eine Branch-Analyse für Ihr Projekt eingerichtet haben, werden für ein Projekt diejenigen LOCs verwendet, die bei der letzten Analyse des Projekts mit dem größten Branch oder Pull-Request gefunden wurden. Weitere Details finden Sie auf der Lines of Code Seite in unseren Dokumenten.

Wie werden meine Codezeilen (LOC) berechnet?

Der LOC wird berechnet, indem der LOC jedes in Ihrer SonarQube Server-Instanz analysierten Projekts summiert wird. Leerzeilen, Kommentare und Testcodezeilen werden niemals in die Zählung einbezogen. Der LOC eines Projekts wird als die Zeilen im größten Zweig des Projekts gezählt. Wenn Sie eine Branch-Analyse für Ihr Projekt eingerichtet haben, werden für ein Projekt diejenigen LOCs verwendet, die bei der letzten Analyse des Projekts mit dem größten Branch oder Pull-Request gefunden wurden. Weitere Details finden Sie auf der Lines of Code Seite in unseren Dokumenten.

Was passiert, wenn meine Instanz sich der LOC-Grenze nähert oder diese erreicht?

Wenn Sie sich dem Schwellenwert nähern, werden Sie benachrichtigt, entweder Ihren Plan zu aktualisieren oder die Anzahl der LOCs in Ihren Projekten zu reduzieren. Wenn Sie Ihr Limit erreichen, erhalten Sie eine Fehlermeldung und die SonarQube Server-Instanz lehnt jede neue Analyse ab, deren Gesamtzahl an Codezeilen das in Ihrer Lizenz definierte Limit überschreitet. Allerdings behält SonarQube Server grundlegende Funktionen wie das Speichern von Konfigurationsänderungen und das Ermöglichen des Durchsuchens von Projekten bei.

Welche Programmiersprachen analysiert SonarQube Server?

Die SonarQube Server Developer Edition deckt die folgenden Sprachen und Frameworks ab: Java, C#, C, C++, Objective-C, Dart/Flutter, Python, JavaScript, TypeScript, Kotlin, CloudFormation, Terraform, Azure Resource Manager, Docker, Kubernetes/Helm Charts, Ruby, Go, Scala, Flex, PHP, HTML, CSS, XML, VB.NET, Swift, ABAP, T-SQL und PL/SQL.



Enterprise Edition und Data Center Edition decken zusätzlich die folgenden Sprachen ab: Apex, COBOL, JCL, PL/I, RPG und VB6.

Wie erhalte ich eine Evaluierungslizenz und muss ich jetzt bezahlen?

Sie können eine Evaluierungslizenz anfordern, indem Sie oben auf eine der Testschaltflächen für die Edition klicken, an der Sie interessiert sind. Sobald Sie Ihre Anfrage übermittelt haben, wird sich unser Vertriebsmitarbeiter mit Ihnen in Verbindung setzen, um die Testversion zu aktivieren und die Optionen zu besprechen, sobald Ihre Testversion abgeschlossen ist. Für die Anforderung oder Aktivierung einer kostenlosen Testlizenz ist keine Zahlung erforderlich.

Warum ein Upgrade vom Community Build auf die SonarQube Server Enterprise Edition?

Sie können eine Evaluierungslizenz anfordern, indem Sie oben auf eine der Testschaltflächen für die Edition klicken, an der Sie interessiert sind. Sobald Sie Ihre Anfrage übermittelt haben, wird sich unser Vertriebsmitarbeiter mit Ihnen in Verbindung setzen, um die Testversion zu aktivieren und die Optionen zu besprechen, sobald Ihre Testversion abgeschlossen ist. Für die Anforderung oder Aktivierung einer kostenlosen Testlizenz ist keine Zahlung erforderlich, benefits of upgrading.

Was passiert, wenn meine Frage nicht beantwortet wurde?

Du kannst contact our team

Subscribe to SonarQube updates via email

By subscribing, we will notify you about upcoming updates, new releases, and more.

Choosing to proceed means that you agree to the storing and processing of your personal data as described in SonarSource’s Cookie Policy. You can opt out of SonarSource communications at anytime.