新機能 AI Code Assurance
Sonar AI Code Assurance は、構造化された包括的な分析を通じて AI 生成コー
ドを検証するための堅牢で合理化されたプロセスです。すべての新しいコードが本番環境に移行する前に、最高の品質とセキュリティ基準を確実に満たします。
サービスとしてのSONARQUBE CLOUD
クリーンコードのためのSaaSソリューション。シンプル、スケーラブル、高速。
クラウド DevOps プラットフォームに簡単に統合し、CI/CD ワークフローを拡張するコード レビュー ツールを使用して、チームが一貫して効率的にクリーンなコードを提供できるようにするためのツールです。
700万人の開発者と40万社以上の企業に信頼され、愛用されています
開発者が第一。高速。
チームがクリーン コードを 提供するために必要なすべての機能
開発チームが SonarQube Cloud を愛用するのには理由があります。適切な コンテキストで、気を散らす要素を最小限に抑えながら即時のフィードバックを 提供するため、クリーン コードが毎日提供されます。
14日間の無料トライアルを始める多くの言語に対応、フレームワーク、IaC プラットフォーム
組み込み、ウェブ、モバイル アプリ、クラウド ネイティブ アプリなど、ソフトウェア資産を保護
します。SonarQube Cloud はすべての主要なプログラミング言語をカバーしています。
自動分析
ほとんどの言語では、最初の分析の結果を受け取るために追加の構成は必要ありません。
すぐにコードの改善を始めることができます。
DevOpsプラットフォームとのネイティブ統合
自動コードチェックによりDevOpsプラットフォームのエクスペリエンスを拡張し、数分でプロジ
ェクトをインポートします。GitHub、Bitbucket Cloud、Azure DevOps、GitLabと連携します。
Sonar Quality Gate のクリアな合否判定
コードの品質が定義した要件を満たしていない場合はパイプラインを失敗させ、問題がマ
ージまたはデプロイされるのを防ぎます。
超高速分析
即時のフィードバックにより、プル リクエストとブランチ内でのコードの状態をすばやく評価
できます。コードが記憶に新しい間に問題を修正します。
実用的で、高度に正確な結果
適切な場所と時間に明確なレポートを受け取ります。高精度の分析により、誤検出を減
らして実際の問題に集中し、影響を最大化します。
共有され、統一された構成
コードの健全性に関する一貫した定義に従ってチームを調整します。効率的に協力してコー
ドをクリーニングし、チームのコード品質の期待に応えます。
SonarQube for IDE統合
お気に入りの IDE に SonarQube for IDE 拡張機能を追加して、即座にコードの問題を見つけます。SonarQube Cloudのルールと分析設定はSonarQube for IDEと同期され、クリーン コードの単一標準に沿ってチームを調整します。
SonarのAI
AI CodeFixの紹介
Sonar AI CodeFix は、コード分析ソリューション SonarQube および SonarQube Cloud によって検出された問題のコード修正を提案する強力な機能です。ワンクリックするだけで、さまざまな問題を解決する提案を受け取れ、問題解決のプロセスが効率化できます。
クリーン コード配信のための SaaS プラン
人間が開発したコードと AI 支援を受けたコードを大規模に改善する、完全に管理された SaaS ソリューション
無料
個人開発者およびオープンソース プロジェクト向け。
常に無料:
0ユーロ 年間購読料
オープン ソース プロジェクトをスキャン
30 の言語、フレームワーク、IaC プラットフォームをサポート
高度な問題検出とより深い SAST
メイン ブランチとプル リクエストを分析する
DevOps プラットフォーム統合
チーム プラン
小規模チームや企業に不可欠な機能。
スタート価格
60ユーロ 30ユーロ 月額 月額
30 の言語、フレームワーク、IaC プラットフォームをサポート
プライベートなプロジェクトをスキャン
機能ブランチ、メンテナンス ブランチ、プル リクエストを分析
チームの品質基準を定義する
同期されたユーザー管理
Recommended
エンタープライズ プラン
ミッション クリティカルな柔軟性、スケーラビリティとパフォーマンス。
年間価格:
営業担当に問い合わせる
さらに 6 つのエンタープライズ言語をサポート
シングルサインオン(SSO)
エンタープライズ階層内の複数の組織を管理する
ポートフォリオを使用して、すべての資産のリリース準備状況を一元確認
プロジェクトとポートフォリオの詳細な健全性レポート
問題と特定のセキュリティ標準の関連性を表示するセキュリティ レポート
スペシャリスト パック(追加料金で利用可能)
商業サポ�ートを含む
専用サービス レベル契約 (SLA)
お客様のプログラム言語に 対応します。
最も人気のある言語、フレームワーク、IaC プラットフォームの多くをカバー しています
SonarQube Cloud が問題を迅速に調査して解決するのに役立つ方法をご覧ください。
SonarQube Cloud がセキュリティの脆弱性を検出してコード レビューを加速し、クリーン コードを確保する方法については、デモをご覧ください。
セキュリティとシークレット検出
強化された開発者向けセキュリティ ツール
静的コード分析
Sonar の静的アプリケーション セキュリティ テスト (SAST) エンジンは、コード内のセキュリティの脆弱性を検出し、それらを排除してからアプリケーションをビルドしてテストできます。SAST を使用して、複雑なプロジェクトでも堅牢なアプリケーション セキュリティとコンプライアンスを実現します。
シークレット検出
SonarQube Cloud には、コード内のシークレットを検出して削除する最も包括的なソリューション
の1つである、強力なシークレット検出ツールが搭載されています。SonarQube for IDE と組み合
わせることで、シークレットが漏洩して深刻なセキュリティ侵害が発生するのを防ぎます。
セキュリティ基準への遵守
SonarQube Cloud は、NIST SSDF、PCI DSS、OWASP Top 10、CWE Top 25、CASA、STIGなどの一般的なコード セキュリティ基準への準拠をサポートします。SonarQube Cloud を SonarQube for IDE と併用すると、プロジェクトのコードにセキュリティ バグがないか自動的にチェックし、全体的なコード品質が向上します。
チームの必需品
開発者に愛用され、企業に信頼されています。
30億
継続的に分析される LoC(コード行)数
180,000+
進行中のプロジェクト
6,000+
利用可能なコーディングルール
SONARQUBE CLOUD CI/CD 統合
強化された CI/CD ワー クフロー
既存のCI/CDワークフローにクリーン コード チェックポイントを追加し、マージする前にコード品質の問題に関するフィードバックを即座に取得します。
すべてのSonarCloud統合を見るDevOps プラットフォーム統合
SonarQube Cloudは、次の4つの主要な DevOps プラットフォームと統合されていま
クリーン コードだけを含むワークフロー
ブランチ分析とプル リクエストのデコレーションを備えた自動コード レビュー、コードが要件を満たさない場合にパイプラインを失敗させる明確な go/no-go 品質ゲート機能。
SonarQube Cloud を使用してオープン ソース プロジェクトを探索する
透明性は重要です。以下のプロジェクトが、コミュニティに対して品質への真の取り組みを示す方法をご覧ください。
「SonarQube Cloudにより、エンジニアリング チームは組織全体で一貫したコード品質と基準を推進できるようになりました。」
Andre Ostermeier, リード ソリューション アーキテクト
Andre Ostermeier, リード ソリューション アーキテクト
「SonarQube Cloudにより、エンジニアリング チームは組織全体で一貫したコード品質と基準を推進できるようになりました。」
サポートが必要ですか?
Sonar コミュニティは、Sonar チームのメンバーとコミュニティ ユーザーが集まり、Sonar に関するあらゆることを話し合う、活気に満ちたインタラクティブなスペースです。最も一般的なユース ケースや、難しいユース ケースを取り上げた詳細な記事と、技術的なディスカッションが見つかります。さらに、コミュニティは、新しい機能について共同作業したり、フィードバックを提供したり、他の開発者から学んだりする場でもあります。
