ワークフロー全体での一貫性
IDE内のSonarQube for IDEは、コード記述開始時からバグやセキュリティ問題の発見・修正を支援します。SonarQube for IDEとSonarQube CloudまたはSonarQube Serverの連携により、開発ワークフローの各段階で一貫性と統合的な分析を実現します。
CI/CD 統合
CI/CD ワークフローにおけるコード品質とセキュリ��ティ
Sonar を使用すれば、クラウド DevOps プラットフォームや主要なクラウド CI/CD ツールに簡単に統合できる製品で、わずか数ステップで CI/CD ワークフローに静的コード分析を追加できます。
DevOps プラットフォームの体験を拡張
Sonar は 5 つの主要な DevOps プラットフォームと統合
CI/CD統合機能エンタープライズプランを見る
DevOps プラットフォームにおける静的コード分析
SonarでCI/CDワークフローを強化し、コードベースに追加されるコードの安全性と高品質を保証します。わずか数クリックで、コードが存在する場所で即座に運用を開始できます。
プルリクエスト装飾
プルリクエストや開発ブランチ内で直接、即時のコードフィードバックを取得。コードが記憶に新しいうちに問題を修正できます。
Go/No-Go品質ゲート
コード品質が定義された要件を満たさない場合、CI/CDパイプラインを停止させます。問題がマージまたはデプロイされるのを防止します。
課題レビューと優先順位付け
DevOpsプラットフォームのインターフェースから直接、課題の修正をレビューし優先順位付けします。GitHub、Bitbucket Cloud、Azure DevOpsに対応。
モノレポサポート
複数のプロジェクトを含むモノレポ内で、複数の品質ゲートを設定し、プロジェクトラベル付きのメッセージを受信できます。GitHub、Bitbucket、Azure DevOpsサービスに対応。
SonarQube CloudとのCI/CD統合
クラウドベースのアプリを活用し、既存のクラウドCI/CDワークフローを数分で分析可能。
SonarQube ServerのCI/CD統合
CI/CDワークフロー内でコードレビューを自動トリガーし、基準未達コードのリリースを防止。
CI/CDのメリット
SonarをCI/CDパイプラインとワークフローに統合する利点
開発者の生産性を加速・向上
ユニットテスト
コードがリポジトリにコミットされると同時に、Sonarが自動的にユニットテストのコードを分析し、テストコード内の欠陥や問題を報告します。これにより、コードのデプロイ前に問題を実装・修正しやすくなります。
コードカバレッジ
SonarをCI/CDツールに統合し、コードカバレッジを追跡します。十分にテストされたコードは問題が発生しにくい傾向があります。
品質ゲート
プロジェクトがデプロイされる前に満たすべき、必須かつ事前に定義された品質基準のセットを統合します。
コード品質
Sonarは、発見された問題の数や種類、カバレッジ、コードの重複などを含むプロジェクトの品質に関するレポートを提供できます。 この情報は、開発者や管理者がデプロイ前のコード品質を監視・改善するのに役立ちます。
プルリクエスト分析
コードがメインブランチにマージされる前に、必要に応じてプルリクエ�ストを分析します。新しいコードがネガティブな変更をもたらさないよう、問題を分析・発見します。
可視性の向上
SonarをCI/CDパイプラインに統合することで、コードに関する情報に基づいた意思決定と修正優先順位付けを明確に行えます。
コンプライアンス
CI/CDワークフローにSonarを統合し、コードのコンプライアンス問題をプロアクティブにスキャンすることで、組織および業界の標準や規制に準拠します。
開発者生産性の向上
CI/CDパイプラインまたはIDE内で直接フィードバックを受け取り、開発者がコードの問題を迅速に特定・修正できるよう支援し、開発者生産性の向上を実現します。