About

• SonarQube là một nền tảng mã nguồn mở hàng đầu do SonarSource phát triển, được sử dụng chủ yếu cho Phân tích Mã Tĩnh Liên tục (Continuous Static Code Analysis).

• Mục tiêu chính của SonarQube là đo lường và cung cấp các báo cáo toàn diện về Chất lượng mã nguồn và Bảo mật mã nguồn (Code Quality & Code Security) trong suốt vòng đời phát triển phần mềm (SDLC), giúp các nhóm phát triển duy trì và nâng cao tiêu chuẩn lập trình.

• Đến năm 2025, SonarQube sẽ hỗ trợ quét hơn 30 ngôn ngữ lập trình khác nhau

 So sánh các phiên bản SonarQube

Kiểm soát chất lượng và Kiểm soát an ninh (Control & Security Control)

Quality Control & Security Control

Chất lượng mã nguồn và kiểm soát bảo mật được tích hợp và liên tục kiểm tra trong suốt các Pipelines CI/CD. SonarQube đóng vai trò là một phần của quy trình kiểm thử trong giai đoạn CI. Khi mã nguồn được quét qua SonarQube, SonarQube sẽ đánh giá và đưa ra kết quả dựa trên các quy tắc được xác định trước của SonarQube. Kết quả đánh giá sau đó sẽ được gửi qua một cổng thông tin gọi là Quality Gate để đánh giá mã nguồn dựa trên các tiêu chí và điều kiện do tổ chức đặt ra. Nếu mã nguồn không đáp ứng các tiêu chuẩn chất lượng, Quality Gate sẽ chặn mã nguồn được phát hành và Nhà phát triển sẽ phải xử lý các lỗi được SonarQube tìm thấy và sau đó thực hiện quét lại từ đầu. Chi tiết về Quality Gate có thể được tìm thấy tại đây.

Licensing Model
1. SonarQube tính phí cho: Số lượng LOC (Dòng mã): LOC là tổng số dòng mã từ tất cả các dự án được quản lý trên máy chủ SonarQube.
2. SonarQube không tính phí cho:
• Số lượng người dùng: Tổ chức có thể có 50 hoặc 5.000 nhà phát triển sử dụng SonarQube mà không mất thêm chi phí.
• Số lượng dự án: Tổ chức có thể có 10 dự án hoặc 1.000 dự án.
• Số lần quét: Tổ chức có thể quét mã của bạn hàng nghìn lần mỗi ngày như một phần của quy trình CI/CD.

———————————————————————————————————————————

THÔNG TIN LIÊN HỆ: 

Oscar Nguyen
Sales Director – BrandPC Co.,ltd
Mobile +84-904 68 4499 (Whatsapp)
Email: brandpc@brandpc.vn