使用 SonarQube Server 让软件更整洁、可靠和安全
使用 Sonar 的整洁代码解决方案,释放 AI 编码助手的强大力量,同时避免不良、不安全代码的风险。
开发人员
小型团队和企业的基本功能
开始于:
160 美元 年
社区版的所有功能以及以下功能
新功能!AI 代码保证
提供标准商业支持
高级问题检测和更深入的 SAST
分析功能分支、维护分支和拉取请求
在 DevOps 平台的拉取请求中显示通过/失败状态
建议用于 10 万或更多行的代码
28 种语言和框架
每个 DevOps 平台一个集成
数据中心
高可用性、可扩展性和性能
年费:
与销售人员沟通
新功能!AI 代码保证
按需扩展,提高分布式团队的绩效
组件冗余以保持较高的服务完整性
数据弹性,提高业务连续性
在极端负荷下仍能保持高性能,减少生产效率损失
新功能!AI 代码保证
包括标准商业支持
提供全天候白手套优质支持
项目、应用程序和产品组合的详细运行状况报告
安全报告,用于跟踪达到安全标准的进展情况
生成可行的审计和法规报告
通过产品组合统一查看所有资产的发布准备情况
提高大型团队运行多项分析的性能
管理 monorepo 中的项目
建议用于 2000 万或更多行的代码
34 种语言和框架
与 DevOps 平台的集成无限制
被 700 万开发人员以及 40 万余家机构所采用并深受喜爱
开发人员 | 数据中心 | ||
|---|---|---|---|
| 语言和框架 | 28 | 34 | 34 |
| 建议用于 10 万行以下的代码 | |||
| 建议用于 10 万或更多行的代码 |  | ||
| 建议用于 100 万或更多行的代码 | | ||
| 建议用于 2000 万或更多行的代码 | | ||
| 检测 AI 生成代码中的问题 | | | |
| SonarQube Server 服务器在 FIPS 环境中运行 | | | |
| 无缝集成到 CI/CD 工作流程中 | | | |
| 检测代码中导致错误、热点和基本安全漏洞的问题 | | | |
| 跟踪并解决技术债务问题 | | | |
| 监控代码质量指标和活动历史记录 | | | |
| 机密检测,防止机密泄露 | | | |
| 将第三方工具结果与 SARIF 报告相结合 | | | |
| 与 DevOps 平台的集成仅限 4 个 | | ||
| 新功能:AI 代码保证 | | | |
| 适用于 C 和 C++ 项目的 AutoConfig | | | |
| 通过更深入的 SAST 进行污点分析 | | | |
| 检测高级数据流错误 | | | |
| 功能分支、维护分支和拉取请求的分析 | | | |
| 在 DevOps 拉取请求中显示质量门状态 | | | |
| 从 GitHub 和 GitLab 自动配置用户和组 | | | |
| 权限与 GitHub 自动同步 | | | |
| 显示 GitHub 和 GitLab 中的安全漏洞 | | | |
| 将多个项目作为一个应用程序集合到一起,以获得单一视图 | | | |
| 标准商业支持 | | | |
| 新功能:AI CodeFix(抢先体验) | | | |
| 与 DevOps 平台无限集成 | | | |
| 安全引擎自定义配置,实现更强大的污点分析 | | | |
| 用于检测私人机密模式的自定义规则 | | | |
| 将项目和应用程序汇总到一个产品组合中 | | | |
| 项目、应用和执行组合报告 | | | |
| 通用安全标准的安全报告 | | | |
| 监管报告和审计日志 | | | |
| 将项目整合到一个中央实例中 | | | |
| 为大型团队提供并行处理分析 | | | |
| 适用于 monorepos 的拉取请求修饰和引导设置 | | | |
| 测试和暂存环境的额外许可证 | | | |
| 通过 SCIM 与 Okta 和 Azure AD 自动配置用户和组 | | | |
| 设置规则优先级以维护您的编码标准 | | | |
| 提供全天候白手套高级支持 | | | |
| 组件冗余 | | ||
| 数据弹性 | | ||
| 水平可扩展性 | | ||
| 极端负荷下的高性能 | | ||
| Kubernetes 集群中的自动缩放 | | ||
常见问题
开发人员版、企业版和数据中心版按实例根据代码行数 (LOC) 收取年费。实例是 SonarQube 的一个安装。您可以根据要分析的最大 LOC 数量来按实例付费。
联系销售人员,了解针对您需求的具体定价。