Инструмент SAST - SonarQube
SonarQube - это открытая платформа для обеспечения качества и безопасности программного обеспечения. Она применяется для обнаружения и анализа ошибок, дефектов и уязвимостей в коде, возникающих в проектах по созданию программного обеспечения.
SonarQube предоставляет различные метрики и статистику, выполняя анализ исходного кода. С использованием этих анализов можно оценить качество, поддерживаемость, производительность и безопасность кода. Это неотъемлемый инструмент для понимания и улучшения кодовой базы, особенно в больших и сложных проектах.
SonarQube совместим с различными языками программирования и технологиями. Он поддерживает Java, C#, C/C++, Python, JavaScript, TypeScript, Ruby, PHP, Swift, Objective-C и многие другие. Также предоставляет различные варианты интеграции и может быть интегрирован в процессы CI/CD
Last updated
