使用 SonarQube Server 让软件更整洁、可靠和安全

使用 Sonar 的整洁代码解决方案,释放 AI 编码助手的强大力量,同时避免不良、不安全代码的风险。

开发人员

小型团队和企业的基本功能

开始于:

750 美元
feature icon社区版的所有功能以及以下功能
feature icon新功能!AI 代码保证
feature icon提供标准商业支持
feature icon自动检测人工智能生成的代码
feature icon高级问题检测和更深入的 SAST
feature icon分析功能分支、维护分支和拉取请求
feature icon在 DevOps 平台的拉取请求中显示通过/失败状态
feature icon建议用于 10 万或更多行的代码
feature icon34种语言与框架
feature icon每个 DevOps 平台一个集成

Recommended

企业

更深入的洞察和企业级性能

年费:

与销售人员沟通
feature icon社区版的所有功能以及以下功能
feature icon新功能!AI 代码保证
feature icon提供标准商业支持
feature icon提供全天候白手套优质支持
feature icon项目、应用程序和产品组合的详细运行状况报告
feature icon安全报告,用于跟踪达到安全标准的进展情况
feature icon生成可行的审计和法规报告
feature icon通过产品组合统一查看所有资产的发布准备情况
feature icon提高大型团队运行多项分析的性能
feature icon管理 monorepo 中的项目
feature icon建议用于 100 万或更多行的代码
feature icon40 种语言和框架
feature icon与 DevOps 平台的集成无限制

数据中心

高可用性、可扩展性和性能

年费:

与销售人员沟通
feature icon新功能!AI 代码保证
feature icon按需扩展,提高分布式团队的绩效
feature icon组件冗余以保持较高的服务完整性
feature icon数据弹性,提高业务连续性
feature icon在极端负荷下仍能保持高性能,减少生产效率损失
feature icon新功能!AI 代码保证
feature icon包括标准商业支持
feature icon提供全天候白手套优质支持
feature icon项目、应用程序和产品组合的详细运行状况报告
feature icon安全报告,用于跟踪达到安全标准的进展情况
feature icon生成可行的审计和法规报告
feature icon通过产品组合统一查看所有资产的发布准备情况
feature icon提高大型团队运行多项分析的性能
feature icon管理 monorepo 中的项目
feature icon建议用于 2000 万或更多行的代码
feature icon40 种语言和框架
feature icon与 DevOps 平台的集成无限制

全球超过700万开发者信赖

Mercedes Benz
Nvidia
U.S. Army
Santander
语言和框架
34
40
40
建议用于 10 万或更多行的代码
Supported
Not supported
Not supported
建议用于 100 万或更多行的代码
Not supported
Supported
Not supported
建议用于 2000 万或更多行的代码
Not supported
Not supported
Supported
与 DevOps 平台的集成仅限 4 个
Supported
Not supported
Not supported
自动检测人工智能生成的代码
Supported
Supported
Supported
检测 AI 生成代码中的问题
Supported
Supported
Supported
SonarQube Server 服务器在 FIPS 环境中运行
Supported
Supported
Supported
无缝集成到 CI/CD 工作流程中
Supported
Supported
Supported
检测代码中导致错误、热点和基本安全漏洞的问题
Supported
Supported
Supported
跟踪并解决技术债务问题
Supported
Supported
Supported
监控代码质量指标和活动历史记录
Supported
Supported
Supported
机密检测,防止机密泄露
Supported
Supported
Supported
将第三方工具结果与 SARIF 报告相结合
Supported
Supported
Supported
新功能:AI 代码保证
Supported
Supported
Supported
适用于 C 和 C++ 项目的 AutoConfig
Supported
Supported
Supported
通过更深入的 SAST 进行污点分析
Supported
Supported
Supported
检测高级数据流错误
Supported
Supported
Supported
功能分支、维护分支和拉取请求的分析
Supported
Supported
Supported
在 DevOps 拉取请求中显示质量门状态
Supported
Supported
Supported
从 GitHub 和 GitLab 自动配置用户和组
Supported
Supported
Supported
与 GitHub 和 Gitlab 自动权限同步
Supported
Supported
Supported
显示 GitHub 和 GitLab 中的安全漏洞
Supported
Supported
Supported
将多个项目作为一个应用程序集合到一起,以获得单一视图
Supported
Supported
Supported
标准商业支持
Supported
Supported
Supported
新功能:AI CodeFix(抢先体验)
Not supported
Supported
Supported
与 DevOps 平台无限集成
Not supported
Supported
Supported
安全引擎自定义配置,实现更强大的污点分析
Not supported
Supported
Supported
用于检测私人机密模式的自定义规则
Not supported
Supported
Supported
将项目和应用程序汇总到一个产品组合中
Not supported
Supported
Supported
项目、应用和执行组合报告
Not supported
Supported
Supported
通用安全标准的安全报告
Not supported
Supported
Supported
监管报告和审计日志
Not supported
Supported
Supported
将项目整合到一个中央实例中
Not supported
Supported
Supported
为大型团队提供并行处理分析
Not supported
Supported
Supported
适用于 monorepos 的拉取请求修饰和引导设置
Not supported
Supported
Supported
测试和暂存环境的额外许可证
Not supported
Supported
Supported
通过 SCIM 与 Okta 和 Azure AD 自动配置用户和组
Not supported
Supported
Supported
设置规则优先级以维护您的编码标准
Not supported
Supported
Supported
提供全天候白手套高级支持
Not supported
Supported
Supported
组件冗余
Not supported
Not supported
Supported
数据弹性
Not supported
Not supported
Supported
水平可扩展性
Not supported
Not supported
Supported
极端负荷下的高性能
Not supported
Not supported
Supported
Kubernetes 集群中的自动缩放
Not supported
Not supported
Supported

常见问题

计划如何获得许可?

开发人员版、企业版和数据中心版按实例根据代码行数 (LOC) 收取年费。实例是 SonarQube 的一个安装。您可以根据要分析的最大 LOC 数量来按实例付费。

联系销售人员,了解针对您需求的具体定价。

我的 SonarQube Server 计划是否包含支持服务?

3000 万行代码及以上,企业版或数据中心版计划包含标准商业支持。对于其他计划,标准商业支持需要额外付费。 了解商业支持的优势,包括如何购买的详细信息。我们也随时欢迎您在我们充满活力和活跃的 Sonar 社区中提问

如何计算我的代码行数 (LOC)?

LOC 是通过对 SonarQube 服务器实例中分析的每个项目的 LOC 进行求和来计算的。空行、注释和测试代码行永远不会被计入计数。项目的 LOC 被计为项目最大分支中的行。如果您为项目设置了分支分析,则用于项目的 LOC 是在最近对具有最大分支或拉取请求的项目进行分析时发现的。更多详细信息可以在我们文档中的代码行页面上找到

如果我的实例接近或达到 LOC 的上限,会发生什么情况?

如果您接近阈值,您将收到通知,要求您升级计划或减少项目中的 LOC 数量。如果达到限制,您将收到一条错误消息,并且 SonarQube Server 实例将拒绝任何总代码行数超过许可证定义的限制的新分析。但是,SonarQube Server 将保留基本功能,例如保存配置更改和允许项目浏览。

SonarQube Server 可分析哪些编程语言?

SonarQube 服务器开发者版涵盖以下语言和框架:Java、C#、C、C++、Objective-C、Dart/Flutter、Python、JavaScript、TypeScript、Kotlin、CloudFormation、Terraform、Azure Resource Manager、Docker、Kubernetes/Helm Charts、Ruby、Go、Scala、Flex、PHP、HTML、CSS、XML、VB.NET、Swift、ABAP、T-SQL 和 PL/SQL。

企业版和数据中心版还涵盖以下语言:Apex、COBOL、JCL、PL/I、RPG 和 VB6。

如何获得评估许可证?需要立即付款吗?

您可以点击上方任何您感兴趣的试用版按钮来申请评估许可证。提交申请后,我们的销售代表将与您联系以激活试用版,并在试用完成后讨论选项。申请或激活免费试用许可证无需付费。

为什么要从社区版升级到 SonarQube Server 的企业版?

SonarQube Community Build 是一款功能强大、免费且开源的工具。但是,升级到企业版可解锁独家支持、更强大的安全性、效率和可扩展性,以及可将您的代码质量提升到更高水平的高级功能。详细了解升级的好处

如果我的问题没有得到答复怎么办?

Subscribe to SonarQube updates via email

By subscribing, we will notify you about upcoming updates, new releases, and more.

Choosing to proceed means that you agree to the storing and processing of your personal data as described in SonarSource’s Cookie Policy. You can opt out of SonarSource communications at anytime.