# Coverity vs SonarQube Comparison --- ## AI Generated Summary - **G2-Rezensenten berichten** , dass SonarQube in der Benutzerzufriedenheit herausragt und eine deutlich höhere Gesamtbewertung im Vergleich zu Coverity aufweist. Benutzer schätzen den **einfachen Bereitstellungsprozess** , insbesondere bei der Integration mit Plattformen wie GitHub, was ein nahtloses Code-Scanning und Feedback ermöglicht. - **Benutzer sagen** , dass SonarQube wertvolle Codevorschläge bietet, die die Sicherheit erhöhen und die Codequalität verbessern. Diese Funktion wird besonders dafür gelobt, Entwicklern zu helfen, potenzielle Fehler in ihren Codeflüssen zu identifizieren, was es zu einer starken Wahl für Teams macht, die auf die Einhaltung hoher Codestandards achten. - **Rezensenten erwähnen** , dass Coverity zwar robuste Funktionen zur Erkennung von Codeproblemen bietet, aber in der Gesamtbenutzererfahrung leicht hinter SonarQube zurückbleibt. Benutzer heben jedoch seine Fähigkeit zur Codeoptimierung und seine effektiven Debugging-Fähigkeiten hervor, die zu schnelleren Laufzeiten in Projekten führen können. - **Laut verifizierten Bewertungen** hat SonarQube ein größeres Volumen an aktuellem Feedback, was auf eine aktivere Benutzerbasis hinweist. Dies spiegelt sich in der Anzahl der Bewertungen wider, wobei SonarQube 124 im Vergleich zu Coveritys 55 erhält, was darauf hindeutet, dass Benutzer mit den Angeboten von SonarQube engagierter und zufriedener sind. - **Benutzer schätzen** die Qualität des Supports von Coverity und stellen fest, dass die bereitgestellte Unterstützung außergewöhnlich ist und Probleme effektiv löst. Dieser Support ist eine Schlüsselstärke von Coverity und macht es zu einer zuverlässigen Option für Teams, die Kundenservice priorisieren. - **G2-Rezensenten heben hervor** , dass beide Tools ihre Stärken haben, aber die Benutzerfreundlichkeit und Einrichtung von SonarQube bemerkenswerte Vorteile sind. Benutzer finden es intuitiv, was entscheidend für Teams ist, die ein statisches Code-Analyse-Tool ohne umfangreiche Schulung oder Einarbeitung implementieren möchten. | | Coverity | SonarQube | |---|---|---| | **Star Rating** | 4.2 out of 5 | 4.4 out of 5 | | **Total Reviews** | 55 | 145 | | **Largest Market Segment** | Unternehmen (63.6% der Bewertungen) | Unternehmen (41.8% der Bewertungen) | | **Entry Level Price** | Keine Preisinformationen verfügbar | Kostenlos | --- ## Top Pros & Cons ### Coverity **Not enough data** ### SonarQube Pros: - Code-Qualität (24 reviews) - Merkmale (20 reviews) Cons: - Softwarefehler (12 reviews) - Komplexe Konfiguration (10 reviews) --- ## Ratings Comparison | Rating | Coverity | SonarQube | |---|---|---| | **Erfüllt die Anforderungen** | 8.9 (43 reviews) | 8.8 (122 reviews) | | **Einfache Bedienung** | 8.4 (43 reviews) | 8.5 (125 reviews) | | **Einfache Einrichtung** | 8.2 (19 reviews) | 8.1 (84 reviews) | | **Einfache Verwaltung** | 8.2 (19 reviews) | 8.5 (67 reviews) | | **Support-Qualität** | 8.6 (37 reviews) | 8.2 (103 reviews) | | **War the product ein guter Geschäftspartner?** | 8.1 (18 reviews) | 8.3 (60 reviews) | | **Produktrichtung (% positiv)** | 7.7 (40 reviews) | 8.6 (118 reviews) | --- ## Pricing ### Coverity #### Entry-Level Pricing No pricing available #### Free Trial No information available ### SonarQube #### Entry-Level Pricing Plan: Free Price: Kostenlos Description: Für Entwickler, die SonarQube ausprobieren möchten. Key Features: - Scan von privaten Projekten auf 50.000 Codezeilen begrenzt - Benutzer auf max. 5 begrenzt - Architekturmanagement [Browse all 3 editions](https://www.g2.com/de/products/sonarqube/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **Coverity** | 8.6/10 | 13 | | **SonarQube** | 7.2/10 | 27 | #### Verwaltung | Feature | Coverity | SonarQube | |---|---|---| | **API / Integrationen** | 8.3 (11 reviews) | 7.9 (20 reviews) | | **Dehnbarkeit** | 9.0 (12 reviews) | 6.0 (20 reviews) | #### Analyse | Feature | Coverity | SonarQube | |---|---|---| | **Berichte und Analysen** | 8.9 (11 reviews) | 7.4 (21 reviews) | | **Problemverfolgung** | 8.8 (11 reviews) | 8.1 (21 reviews) | | **Statische Codeanalyse** | 9.2 (11 reviews) | 9.1 (25 reviews) | | **Code-Analyse** | 8.9 (11 reviews) | 9.1 (25 reviews) | #### Testen | Feature | Coverity | SonarQube | |---|---|---| | **Befehlszeilen-Tools** | 8.5 (11 reviews) | 6.6 (18 reviews) | | **Manuelles Testen** | 8.5 (8 reviews) | 5.9 (19 reviews) | | **Test-Automatisierung** | 8.5 (10 reviews) | 6.2 (22 reviews) | | **Konformitätsprüfung** | 9.1 (11 reviews) | 6.9 (18 reviews) | | **Black-Box-Scannen** | 8.8 (10 reviews) | 6.8 (17 reviews) | | **Erkennungsrate** | 8.9 (11 reviews) | 8.2 (21 reviews) | | **Falsch positive Ergebnisse** | 7.6 (12 reviews) | 6.9 (24 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | Coverity | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | 6.0 (5 reviews) | ### Software-Entwicklungs-Analyse-Tools | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | 8.0/10 | 36 | #### Funktionalität | Feature | Coverity | SonarQube | |---|---|---| | **Repository-Integration** | Nicht genügend Daten verfügbar | 8.1 (32 reviews) | | **Analysen und Trends** | Nicht genügend Daten verfügbar | 8.5 (31 reviews) | | **Produktivitäts-Updates** | Nicht genügend Daten verfügbar | 8.2 (30 reviews) | #### Management | Feature | Coverity | SonarQube | |---|---|---| | **Konsolidierung historischer Daten** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Datenkontext** | Nicht genügend Daten verfügbar | 7.5 (26 reviews) | | **Testen der Integration** | Nicht genügend Daten verfügbar | 7.9 (30 reviews) | ### Fehlerverfolgung | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | 8.1/10 | 12 | #### Fehlermeldung | Feature | Coverity | SonarQube | |---|---|---| | **Benutzerberichte und Feedback** | Nicht genügend Daten verfügbar | 7.7 (10 reviews) | | **Testerberichte und Feedback** | Nicht genügend Daten verfügbar | 8.0 (10 reviews) | | **Teamberichte & Kommentare** | Nicht genügend Daten verfügbar | 8.3 (10 reviews) | #### Fehler-Überwachung | Feature | Coverity | SonarQube | |---|---|---| | **Analytics** | Nicht genügend Daten verfügbar | 7.8 (10 reviews) | | **Fehler-Historie** | Nicht genügend Daten verfügbar | 8.2 (11 reviews) | | **Vorratsdatenspeicherung** | Nicht genügend Daten verfügbar | 8.5 (10 reviews) | #### Agentische KI - Fehlerverfolgung | Feature | Coverity | SonarQube | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Zusammensetzungsanalyse | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Funktionalität - Analyse der Softwarezusammensetzung | Feature | Coverity | SonarQube | |---|---|---| | **Unterstützte Sprachen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Transparenz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Effektivität - Analyse der Softwarezusammensetzung | Feature | Coverity | SonarQube | |---|---|---| | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontinuierliche Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Gründliche Erkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Sichere Code-Überprüfung | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | 7.6/10 | 47 | #### Dokumentation | Feature | Coverity | SonarQube | |---|---|---| | **Feedback** | 9.3 (5 reviews) | 8.0 (42 reviews) | | **Priorisierung** | 9.3 (5 reviews) | 7.6 (37 reviews) | | **Vorschläge zur Problembehebung** | 8.7 (5 reviews) | 8.4 (39 reviews) | #### Sicherheit | Feature | Coverity | SonarQube | |---|---|---| | **Falsch positive Ergebnisse** | 7.0 (5 reviews) | 6.8 (38 reviews) | | **Kundenspezifische Konformität** | 8.3 (5 reviews) | 7.0 (34 reviews) | | **Gewandtheit** | 8.3 (5 reviews) | 8.0 (38 reviews) | ### Anwendungssicherheitsstatusverwaltung (ASPM) | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | 8.5/10 | 7 | #### Risk management - Application Security Posture Management (ASPM) | Feature | Coverity | SonarQube | |---|---|---| | **Schwachstellenmanagement** | Nicht genügend Daten verfügbar | 9.3 (5 reviews) | | **Risikobewertung und Priorisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Compliance-Management** | Nicht genügend Daten verfügbar | 9.0 (5 reviews) | | **Durchsetzung der Richtlinie** | Nicht genügend Daten verfügbar | 8.9 (6 reviews) | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | Coverity | SonarQube | |---|---|---| | **Integration mit Entwicklungswerkzeugen** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Automatisierung und Effizienz** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | Coverity | SonarQube | |---|---|---| | **Trendanalyse** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Risikobewertung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anpassbare Dashboards** | Nicht genügend Daten verfügbar | 8.3 (5 reviews) | #### Agentic KI - Anwendungssicherheitslageverwaltung (ASPM) | Feature | Coverity | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Stückliste (SBOM) | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | Coverity | SonarQube | |---|---|---| | **Formatunterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anmerkungen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Bescheinigung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Management - Software Bill of Materials (SBOM) | Feature | Coverity | SonarQube | |---|---|---| | **Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Armaturenbretter** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzerbereitstellung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### KI-Governance-Tools | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | N/A | N/A | #### KI-Konformität | Feature | Coverity | SonarQube | |---|---|---| | **Regulatorische Berichterstattung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Automatisierte Compliance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Prüfpfade** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Risikomanagement & Überwachung | Feature | Coverity | SonarQube | |---|---|---| | **KI-Risikomanagement** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Echtzeitüberwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### KI-Lebenszyklusmanagement | Feature | Coverity | SonarQube | |---|---|---| | **Lebenszyklusautomatisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Zugangskontrolle und Sicherheit | Feature | Coverity | SonarQube | |---|---|---| | **Rollenbasierte Zugriffskontrolle (RBAC)** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Zusammenarbeit und Kommunikation | Feature | Coverity | SonarQube | |---|---|---| | **Modellfreigabe und -wiederverwendung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Agentische KI - KI-Governance-Tools | Feature | Coverity | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Systemübergreifende Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Entscheidungsfindung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Statische Code-Analyse | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | 6.2/10 | 8 | #### Agentische KI - Statische Code-Analyse | Feature | Coverity | SonarQube | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | 6.3 (8 reviews) | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | 5.7 (7 reviews) | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | 6.7 (8 reviews) | ### KI-AppSec-Assistenten | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Leistung - KI-AppSec-Assistenten | Feature | Coverity | SonarQube | |---|---|---| | **Sanierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Echtzeit-Schwachstellenerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Genauigkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration - KI-AppSec-Assistenten | Feature | Coverity | SonarQube | |---|---|---| | **Stack-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Workflow-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontextbewusstsein des Codebestands** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Cloud-Sicherheit | Product | Score | Reviews | |---|---|---| | **Coverity** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Cloud-Transparenz | Feature | Coverity | SonarQube | |---|---|---| | **Datenermittlung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Cloud Registry** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Analyse von Cloud-Lücken** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | Coverity | SonarQube | |---|---|---| | **Datensicherheit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schutz vor Datenverlust** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Sicherheits-Audits** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Identität | Feature | Coverity | SonarQube | |---|---|---| | **Sso** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Governance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzer-Analytik** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (3):** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review) **Unique to SonarQube (7):** [Anwendungssicherheitsstatus-Management (ASPM) Software](https://www.g2.com/de/categories/application-security-posture-management-aspm), [Software-Entwicklungs-Analyse-Tools](https://www.g2.com/de/categories/software-development-analytics-tools), [Fehlerverfolgungssoftware](https://www.g2.com/de/categories/bug-tracking), [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis), [Software-Stückliste (SBOM) Software](https://www.g2.com/de/categories/software-bill-of-materials-sbom), [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants), [KI-Governance-Tools](https://www.g2.com/de/categories/ai-governance-tools) --- ## Reviewer Demographics ### By Company Size | Segment | Coverity | SonarQube | |---|---|---| | **Kleinunternehmen** | 10.9% | 17.7% | | **Unternehmen mittlerer Größe** | 25.5% | 40.4% | | **Unternehmen** | 63.6% | 41.8% | ### By Industry #### Coverity - **Computersoftware:** 36.4% - **Informationstechnologie und Dienstleistungen:** 12.7% - **Telekommunikation:** 9.1% - **Computer- und Netzwerksicherheit:** 7.3% - **Automotive:** 5.5% - **Halbleiter:** 5.5% - **Fluggesellschaften/Luftfahrt:** 3.6% - **Luft- und Raumfahrt:** 1.8% - **Banking:** 1.8% - **Computer-Hardware:** 1.8% - **Other:** 14.5% #### SonarQube - **Informationstechnologie und Dienstleistungen:** 26.8% - **Computersoftware:** 20.3% - **Finanzdienstleistungen:** 8.0% - **Banking:** 3.6% - **Automotive:** 2.9% - **Computer- und Netzwerksicherheit:** 2.9% - **Krankenhaus & Gesundheitswesen:** 2.9% - **herstellungs-:** 2.2% - **Luft- und Raumfahrt:** 2.2% - **Telekommunikation:** 2.2% - **Other:** 26.1% --- ## Alternatives ### Alternatives to Coverity - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (43 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Klocwork](https://www.g2.com/de/products/klocwork/reviews) — 4.4/5 stars (23 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (896 reviews) - [Embold](https://www.g2.com/de/products/embold/reviews) — 4.7/5 stars (18 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2366 reviews) - [OpenText Static Application Security Testing](https://www.g2.com/de/products/opentext-static-application-security-testing/reviews) — 4.5/5 stars (24 reviews) - [Codacy](https://www.g2.com/de/products/codacy/reviews) — 4.6/5 stars (29 reviews) - [Semgrep](https://www.g2.com/de/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (133 reviews) ### Alternatives to SonarQube - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2366 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (896 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Semgrep](https://www.g2.com/de/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (133 reviews) - [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) — 4.6/5 stars (141 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (43 reviews) - [Kiuwan Code Security & Insights](https://www.g2.com/de/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews) - [Embold](https://www.g2.com/de/products/embold/reviews) — 4.7/5 stars (18 reviews) --- ## Top Discussions ### Coverity No discussions available for this product. ### SonarQube No discussions available for this product. --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/coverity-vs-sonarqube)