ZEAL DATA TIMES
SonarQube (コード品質/コードセキュリティソリューション)
SonarQubeとは
こんな方(こんなお悩みをお持ちの方)にお勧め
SonarQubeの特長
ジールが選ばれる理由
料金プラン/価格
SonarQubeとは
SonarQubeとは、オンプレミスでもクラウド環境でも、どこにでもデプロイできるクリーン コードのソリューションです。
多様なプログラミング言語(Java、C、C#、PHPなど30種類以上)に対応し、業界トップの評価(G2 Gridの静的コード分析で5年連続1位)をされています。Sonar AI CodeFix(検出された問題のコードをAIが分析し修正提案する機能)といったAIを駆使し、開発者へ高度で効率的な支援を行えるソリューションです。
こんな方(こんなお悩みをお持ちの方)にお勧め
- コードの品質を維持し、バグやセキュリティの脆弱性を減らしたい
- コードに潜むセキュリティの脆弱性を早期に発見し、修正したい
- 複数のプログラミング言語で開発を行っており、統一的な品質管理が難しい
- コード品質やコードセキュリティの状態を可視化したい
- 開発者の働きがい改革を実現したい
SonarQubeの特長
SonarQubeは、DevSecOpsを実現するためのコード品質とコードセキュリティを提供するソリューションです。
SonarQube の製品アプローチ
SonarQubeを利用することで、コードに関する問題の発見や修正をSonarQubeに任せることができ、開発者はコーディングに集中することが可能となります。またSonarQubeによって作成されるコードはクリーンでメンテナンス可能なものとなっているので、信頼性の高いセキュアなコードも保証されております。これにより、メンテナンスにかかる時間やコストを最小限に抑えることも可能となります。
実用的なコードインテリジェンスでチームを強化します
SonarQube の製品構成
SonarQubeにはリアルタイムに問題を検出、解析を実施するSonarQube ideや、開発者のコーディングをアシストするクリーンコードのソリューションであるSonarQube server(オンプレミス向け)や、SonarQube cloud(クラウド向け)があります。
| SonarQube | |
|---|---|
| SonarQube server SonarQube cloud |
SonarQube ide |
|
クリーンで信頼性が高く、セキュアなコードを保証するために、エンジニアリングチームに統一されたソリューションを提供します。 プロジェクトとCI/CDパイプラインに統合することで、開発を加速し、技術的負債を削減し、隠れたセキュリティ脆弱性を特定します。
Server – は、オンプレミスのセルフホスト型ソフトウェアを必要とする組織向けに設計されています。 Cloud – クラウドでホストされているため、自己管理の必要がなく、迅速な展開が可能です。 |
25の言語、フレームワーク、IaCプラットフォームの問題を検出する、リアルタイムの静的コード 解析のための無料のIDEプラグイン Real-Time Feedback ミス、バグ、ホットスポットを検出し、AIアシストコードであっても問題を修正する。 Recommendations 検出された問題の修正を提案 |
| Sonar さらなるValue | |
|---|---|
| AI Code-Fix AI Code Assurance |
Support & Premium Support |
|
Sonar AI CodeFix SonarQubeが検出した問題の修正を提案し、開発者のスピードと生産性を向上
Sonar AI Assurance AIが生成したコードを検出*・検証し、本番運用前に品質とセキュリティを確保する。 |
当社のサポート・パッケージは、お客様がトップレベルのサポートを受けられることを保証します。パッケージがなくても、Sonar コミュニティ、オンボーディングポータル、ウェビナーにアクセスできます。
Standard vs Premium
|
クリーンコード( Clean Code )
SonarQubeのClean Code Solutionsは、AIが生成したコードや人間が記述したコードなどのコード品質のニーズに対応し、コードの信頼性、保守性、セキュリティを向上させます。 悪いコードが本番環境に入る前に阻止するだけでなく、開発プロセス中にリアルタイムで阻止することが可能です。
{ Sonar } を活用した開発
コードセキュリティ( Code Security )
オープンソースメンテナとの直接的なコラボレーションに重点を置いたサプライチェーンセキュリティモデルを提供します。
SonarQubeのご紹介 – Enterprise Edition
対応プログラミング言語
Java, C#, JavaScript, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML, VB.NET, and Azure Resource Manager, C, C++, Obj-C, Dart/Flutter, Swift, ABAP, T-SQL and PL/SQL,Apex, COBOL, JCL, PL/I, RPG and VB6, CloudFormation, Terraform, Docker, Kubernetes, Helm Chartsなど
ジールが選ばれる理由
ジールは、SonarQubeパートナーです。
ジールの SRE支援事業ではDevSecOpsの支援を注力しています。DevSecOpsへの高い知見をもつエンジニアを有し、GitLab、GithubといったDevOpsツールのお客様導入から活用までの支援実績があります。SonarQubeライセンス販売から、DevOpsツールとの組合せによる効果的なDevSecOps実現の技術支援まで広く対応可能です。
料金プラン/価格
ジールはライセンス販売パートナーです。製品の購入については、お問い合わせ下さい。
SaaS製品(クラウドベース)
- SonarQube cloud Teamプラン
- SonarQube cloud Enterpriseプラン
| 機能 | SonarQube cloud Teamプラン | SonarQube cloud Enterpriseプラン |
|---|---|---|
| 対応プログラミング言語数 | 30以上 | 38以上 |
| 静的コード解析 | ○ | ○ |
| マルチブランチ解析 | ○ | ○ |
| プルリクエスト解析 | ○ | ○ |
| AI解析・自動修正 | × | ○ |
| SAST(静的アプリ脆弱性検出) | △(主要パターン) | ○ |
| SCA(OSS脆弱性検出) | × | ○ |
| PDF/CSVレポート出力 | × | ○ |
| API/Webhook機能 | API(クラウド仕様) | API+組織管理機能 |
| DevOps/IDE連携 | Developer同等 | Enterprise同等 |
| カスタムルール作成 | △(一部制限あり) | ○ |
| 品質ゲート・ゲージ拡張 | ○ | ○(組織横断型あり) |
| 依存関係リスク管理/SBOM | × | ○ |
| セキュリティホットスポット検出 | ○ | ○ |
| 高度なシークレット検出 | × | ○ |
| カスタムダッシュボード | × | ○ |
| プロジェクト階層・ポートフォリオ管理 | × | ○ |
| ユーザー・権限管理・組織階層 | クラウドID | 組織階層ID |
| SCM/CI/CD連携 | GitHub/GitLab等 | Azure DevOps、組織単位連携 |
| IDEリアルタイム連携 | Developer同等 | Enterprise同等 |
| カスタムプラグイン対応 | ×(クラウド不可) | ×(クラウド不可) |
| クラスタ・高可用性 | マネージド(クラウドサーバ) | フルマネージド(クラウド) |
| 災害復旧/バックアップ | 自動 | 自動 |
| 組織/グループ管理 | × | ○(組織横断可) |
| 新機能 Early Access | △(一部のみ) | ○ |
| ライセンス体系 | サブスクリプション | サブスクリプション(組織/LOC単位) |
| サポート体制 | クラウド(通常) | エンタープライズ(優先) |
Self-Managed製品(オンプレミス)
- SonarQube Server Developer Edition
- SonarQube Server Enterprise Edition
| 機能 | SonarQube Server Developer Edition | SonarQube Server Enterprise Edition |
|---|---|---|
| 対応プログラミング言語数 | 30以上 | 38以上 |
| 静的コード解析 | ○ | ○ |
| マルチブランチ解析 | ○ | ○ |
| プルリクエスト解析 | ○ | ○ |
| AI解析・自動修正 | × | ○ |
| SAST(静的アプリ脆弱性検出) | △(主要パターン) | ○ |
| SCA(OSS脆弱性検出) | × | ○ |
| PDF/CSVレポート出力 | × | ○ |
| API/Webhook機能 | ○(CI/CD対応) | ○(全機能) |
| DevOps/IDE連携 | 拡張 | 高度 |
| カスタムルール作成 | ○(一部言語/有償) | ○(全言語・柔軟) |
| 品質ゲート・ゲージ拡張 | ○ | ○(AI自動修正など追加) |
| 依存関係リスク管理/SBOM | × | ○ |
| セキュリティホットスポット検出 | ○ | ○(AI補助等で自動分類) |
| 高度なシークレット検出 | × | ○ |
| カスタムダッシュボード | × | ○ |
| プロジェクト階層・ポートフォリオ管理 | × | ○ |
| ユーザー・権限管理・組織階層 | LDAP/AD | SAML/組織階層ID |
| SCM/CI/CD連携 | GitHub/GitLab等拡張 | Azure DevOps等高機能 |
| IDEリアルタイム連携 | VSCode/IntelliJ等 | Web拡張・管理機能 |
| カスタムプラグイン対応 | ○(サードパーティ一部まで) | ○(商用/独自も可) |
| クラスタ・高可用性 | × | × |
| 災害復旧/バックアップ | × | オンプレ手動対応 |
| 組織/グループ管理 | × | ○ |
| 新機能 Early Access | △(一部のみ) | ○ |
| ライセンス体系 | 商用・LOC課金 | 商用・LOC課金 |
| サポート体制 | 商用 | 商用(プレミアム) |
SonarQube技術支援:お問い合わせください
- SonarQube導入支援サービス
- DevSecOps導入支援サービス
詳細はお気軽にお問い合わせください。
また SonarQube の導入・設計・構築の支援や DevSecOpsに関連するご相談はもちろん、もう少し詳しく知りたいなど、ご興味・ご関心がおありでしたら、ご遠慮なくお問い合わせください。
お客様が実現したいことに寄り添ったご提案をいたします。
少しでも気になることがございましたら、まずはジールまでご相談ください
無料お役立ち資料のダウンロードはこちら
無料お役立ち資料Webでのお問い合わせはこちら
無料相談・お問い合わせ