# Semgrep vs SonarQube Comparison --- ## AI Generated Summary - Laut verifizierten Bewertungen übertrifft **SonarQube** in der allgemeinen Benutzerzufriedenheit und weist einen deutlich höheren G2-Score im Vergleich zu **Semgrep** auf. Benutzer schätzen den **einfachen Bereitstellungsprozess** , insbesondere die einfache Installation auf Plattformen wie Kubernetes. - G2-Bewerter erwähnen, dass **Semgrep** in seiner **Benutzerfreundlichkeit** und **Einrichtung** glänzt und für seine unkomplizierte Integration in CI/CD-Pipelines gelobt wird. Benutzer finden die **flexible Regel-Engine** und die **YAML-Syntax** besonders vorteilhaft für schnelle Anpassungen. - Benutzer sagen, dass **SonarQube** wertvolle **Code-Vorschläge** bietet, die die Codequalität verbessern und potenzielle Fehler identifizieren helfen, was es zu einer starken Wahl für Teams macht, die auf die Einhaltung hoher Codestandards fokussiert sind. - Rezensenten heben hervor, dass **Semgrep** besonders effektiv für **Sicherheitsscans** ist, insbesondere in Umgebungen wie Azure Data Factory und Python-Code. Seine Fähigkeit, häufige Scans mit minimalen Auswirkungen auf die Leistung durchzuführen, ist ein bemerkenswerter Vorteil. - Laut aktuellem Feedback verfügt **SonarQube** über ein robustes Support-System, wobei Benutzer seine **Integration mit GitHub-Aktionen** schätzen, die es Entwicklern ermöglicht, Scans nahtlos durchzuführen. Einige Benutzer sind jedoch der Meinung, dass es in Bezug auf die **Erweiterbarkeit** verbessert werden könnte. - G2-Bewerter berichten, dass beide Tools die Benutzeranforderungen effektiv erfüllen, aber **Semgrep** sich durch seine **Validierungs- und QA-Testfähigkeiten** auszeichnet, da es im Vergleich zu Alternativen weniger Skripting erfordert, was für Entwicklungsteams eine erhebliche Zeitersparnis sein kann. | | Semgrep | SonarQube | |---|---|---| | **Star Rating** | 4.6 out of 5 | 4.4 out of 5 | | **Total Reviews** | 55 | 141 | | **Largest Market Segment** | Unternehmen (46.3% der Bewertungen) | Unternehmen (42.0% der Bewertungen) | | **Entry Level Price** | Beginnend bei $40.00 1 contributor Pro Monat | Kostenlos | --- ## Top Pros & Cons ### Semgrep Pros: - Benutzerfreundlichkeit (16 reviews) - Merkmale (14 reviews) Cons: - Nicht benutzerfreundlich (7 reviews) - Eingeschränkte Funktionen (6 reviews) ### SonarQube Pros: - Code-Qualität (24 reviews) - Merkmale (20 reviews) Cons: - Softwarefehler (12 reviews) - Komplexe Konfiguration (10 reviews) --- ## Ratings Comparison | Rating | Semgrep | SonarQube | |---|---|---| | **Erfüllt die Anforderungen** | 8.8 (49 reviews) | 8.8 (119 reviews) | | **Einfache Bedienung** | 9.1 (50 reviews) | 8.5 (122 reviews) | | **Einfache Einrichtung** | 9.4 (37 reviews) | 8.1 (81 reviews) | | **Einfache Verwaltung** | 9.1 (22 reviews) | 8.5 (67 reviews) | | **Support-Qualität** | 8.8 (44 reviews) | 8.2 (101 reviews) | | **War the product ein guter Geschäftspartner?** | 9.6 (22 reviews) | 8.3 (60 reviews) | | **Produktrichtung (% positiv)** | 9.2 (45 reviews) | 8.6 (115 reviews) | --- ## Pricing ### Semgrep #### Entry-Level Pricing Plan: Semgrep Code, Supply Chain, and Secrets Detection Price: Beginnend bei $40.00 1 contributor Pro Monat Description: Erweiterbare AppSec für wachsende Teams. Wählen Sie aus Code (SAST), Lieferkette (SCA) und Geheimniserkennung, um Lärm von Anfang an zu eliminieren, Entwickler-Workflows zu optimieren und Sicherheitsteams volle Transparenz zu bieten. Key Features: - Wählen Sie aus SAST, SCA und Secrets Detection - Pro-Regeln und Dateiübergreifende Analyse - KI-Assistent [Learn more about Semgrep](https://www.g2.com/de/products/semgrep/reviews) #### Free Trial Yes ### SonarQube #### Entry-Level Pricing Plan: Free Price: Kostenlos Description: Für Entwickler, die SonarQube ausprobieren möchten. Key Features: - Scan von privaten Projekten auf 50.000 Codezeilen begrenzt - Benutzer auf max. 5 begrenzt - Architekturmanagement [Browse all 3 editions](https://www.g2.com/de/products/sonarqube/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **Semgrep** | 8.4/10 | 22 | | **SonarQube** | 7.3/10 | 25 | #### Verwaltung | Feature | Semgrep | SonarQube | |---|---|---| | **API / Integrationen** | 9.0 (18 reviews) | 7.9 (20 reviews) | | **Dehnbarkeit** | 8.2 (17 reviews) | 6.0 (20 reviews) | #### Analyse | Feature | Semgrep | SonarQube | |---|---|---| | **Berichte und Analysen** | 8.4 (19 reviews) | 7.4 (21 reviews) | | **Problemverfolgung** | 9.2 (22 reviews) | 8.0 (20 reviews) | | **Statische Codeanalyse** | 9.4 (22 reviews) | 9.0 (23 reviews) | | **Code-Analyse** | 9.2 (22 reviews) | 9.1 (23 reviews) | #### Testen | Feature | Semgrep | SonarQube | |---|---|---| | **Befehlszeilen-Tools** | 8.7 (20 reviews) | 6.6 (18 reviews) | | **Manuelles Testen** | Funktion nicht verfügbar | 5.9 (19 reviews) | | **Test-Automatisierung** | Funktion nicht verfügbar | 6.0 (21 reviews) | | **Konformitätsprüfung** | 7.7 (17 reviews) | 6.9 (18 reviews) | | **Black-Box-Scannen** | 7.5 (18 reviews) | 6.8 (17 reviews) | | **Erkennungsrate** | 8.1 (19 reviews) | 8.2 (21 reviews) | | **Falsch positive Ergebnisse** | 7.3 (21 reviews) | 6.7 (23 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | Semgrep | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | 7.9 (11 reviews) | Nicht genügend Daten verfügbar | ### Dynamisches Anwendungssicherheitstesten (DAST) | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Verwaltung | Feature | Semgrep | SonarQube | |---|---|---| | **API / Integrationen** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | #### Analyse | Feature | Semgrep | SonarQube | |---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Problemverfolgung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Code-Analyse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Testen | Feature | Semgrep | SonarQube | |---|---|---| | **Manuelles Testen** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Konformitätsprüfung** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Verwundbarkeitsscanner | Product | Score | Reviews | |---|---|---| | **Semgrep** | 8.1/10 | 12 | | **SonarQube** | N/A | N/A | #### Leistung | Feature | Semgrep | SonarQube | |---|---|---| | **Problemverfolgung** | 8.2 (12 reviews) | Nicht genügend Daten verfügbar | | **Erkennungsrate** | 8.0 (11 reviews) | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | 8.0 (11 reviews) | Nicht genügend Daten verfügbar | | **Automatisierte Scans** | 9.0 (10 reviews) | Nicht genügend Daten verfügbar | #### Netzwerk | Feature | Semgrep | SonarQube | |---|---|---| | **Konformitätsprüfung** | 8.5 (10 reviews) | Nicht genügend Daten verfügbar | | **Perimeter-Scanning** | 7.8 (10 reviews) | Nicht genügend Daten verfügbar | | **Überwachung der Konfiguration** | 8.0 (10 reviews) | Nicht genügend Daten verfügbar | #### Anwendung | Feature | Semgrep | SonarQube | |---|---|---| | **Manuelles Testen von Anwendungen** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | 8.9 (11 reviews) | Nicht genügend Daten verfügbar | | **Black-Box-Tests** | 8.5 (11 reviews) | Nicht genügend Daten verfügbar | #### Agentic KI - Schwachstellenscanner | Feature | Semgrep | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | 6.9 (6 reviews) | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | 7.5 (6 reviews) | Nicht genügend Daten verfügbar | ### Software-Entwicklungs-Analyse-Tools | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | 8.0/10 | 35 | #### Funktionalität | Feature | Semgrep | SonarQube | |---|---|---| | **Repository-Integration** | Nicht genügend Daten verfügbar | 8.1 (32 reviews) | | **Analysen und Trends** | Nicht genügend Daten verfügbar | 8.5 (31 reviews) | | **Produktivitäts-Updates** | Nicht genügend Daten verfügbar | 8.2 (29 reviews) | #### Management | Feature | Semgrep | SonarQube | |---|---|---| | **Konsolidierung historischer Daten** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Datenkontext** | Nicht genügend Daten verfügbar | 7.5 (26 reviews) | | **Testen der Integration** | Nicht genügend Daten verfügbar | 7.9 (29 reviews) | ### Fehlerverfolgung | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | 8.1/10 | 11 | #### Fehlermeldung | Feature | Semgrep | SonarQube | |---|---|---| | **Benutzerberichte und Feedback** | Nicht genügend Daten verfügbar | 7.7 (10 reviews) | | **Testerberichte und Feedback** | Nicht genügend Daten verfügbar | 8.0 (10 reviews) | | **Teamberichte & Kommentare** | Nicht genügend Daten verfügbar | 8.3 (10 reviews) | #### Fehler-Überwachung | Feature | Semgrep | SonarQube | |---|---|---| | **Analytics** | Nicht genügend Daten verfügbar | 7.8 (10 reviews) | | **Fehler-Historie** | Nicht genügend Daten verfügbar | 8.2 (10 reviews) | | **Vorratsdatenspeicherung** | Nicht genügend Daten verfügbar | 8.5 (10 reviews) | #### Agentische KI - Fehlerverfolgung | Feature | Semgrep | SonarQube | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Zusammensetzungsanalyse | Product | Score | Reviews | |---|---|---| | **Semgrep** | 8.4/10 | 18 | | **SonarQube** | N/A | N/A | #### Funktionalität - Analyse der Softwarezusammensetzung | Feature | Semgrep | SonarQube | |---|---|---| | **Unterstützte Sprachen** | 8.4 (18 reviews) | Nicht genügend Daten verfügbar | | **Integration** | 8.2 (18 reviews) | Nicht genügend Daten verfügbar | | **Transparenz** | 8.5 (18 reviews) | Nicht genügend Daten verfügbar | #### Effektivität - Analyse der Softwarezusammensetzung | Feature | Semgrep | SonarQube | |---|---|---| | **Vorschläge zur Problembehebung** | 8.5 (18 reviews) | Nicht genügend Daten verfügbar | | **Kontinuierliche Überwachung** | 8.3 (18 reviews) | Nicht genügend Daten verfügbar | | **Gründliche Erkennung** | 8.3 (18 reviews) | Nicht genügend Daten verfügbar | ### Sichere Code-Überprüfung | Product | Score | Reviews | |---|---|---| | **Semgrep** | 8.4/10 | 21 | | **SonarQube** | 7.5/10 | 45 | #### Dokumentation | Feature | Semgrep | SonarQube | |---|---|---| | **Feedback** | 8.9 (19 reviews) | 8.0 (42 reviews) | | **Priorisierung** | 9.3 (20 reviews) | 7.6 (37 reviews) | | **Vorschläge zur Problembehebung** | 8.2 (20 reviews) | 8.3 (38 reviews) | #### Sicherheit | Feature | Semgrep | SonarQube | |---|---|---| | **Falsch positive Ergebnisse** | 7.4 (21 reviews) | 6.7 (37 reviews) | | **Kundenspezifische Konformität** | 7.9 (17 reviews) | 7.0 (34 reviews) | | **Gewandtheit** | 8.9 (17 reviews) | 7.9 (37 reviews) | ### Anwendungssicherheitsstatusverwaltung (ASPM) | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | 8.5/10 | 7 | #### Risk management - Application Security Posture Management (ASPM) | Feature | Semgrep | SonarQube | |---|---|---| | **Schwachstellenmanagement** | Nicht genügend Daten verfügbar | 9.3 (5 reviews) | | **Risikobewertung und Priorisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Compliance-Management** | Nicht genügend Daten verfügbar | 9.0 (5 reviews) | | **Durchsetzung der Richtlinie** | Nicht genügend Daten verfügbar | 8.9 (6 reviews) | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | Semgrep | SonarQube | |---|---|---| | **Integration mit Entwicklungswerkzeugen** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Automatisierung und Effizienz** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | Semgrep | SonarQube | |---|---|---| | **Trendanalyse** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Risikobewertung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anpassbare Dashboards** | Nicht genügend Daten verfügbar | 8.3 (5 reviews) | #### Agentic KI - Anwendungssicherheitslageverwaltung (ASPM) | Feature | Semgrep | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Stückliste (SBOM) | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | Semgrep | SonarQube | |---|---|---| | **Formatunterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anmerkungen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Bescheinigung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Management - Software Bill of Materials (SBOM) | Feature | Semgrep | SonarQube | |---|---|---| | **Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Armaturenbretter** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzerbereitstellung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### KI-Governance-Tools | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### KI-Konformität | Feature | Semgrep | SonarQube | |---|---|---| | **Regulatorische Berichterstattung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Automatisierte Compliance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Prüfpfade** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Risikomanagement & Überwachung | Feature | Semgrep | SonarQube | |---|---|---| | **KI-Risikomanagement** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Echtzeitüberwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### KI-Lebenszyklusmanagement | Feature | Semgrep | SonarQube | |---|---|---| | **Lebenszyklusautomatisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Zugangskontrolle und Sicherheit | Feature | Semgrep | SonarQube | |---|---|---| | **Rollenbasierte Zugriffskontrolle (RBAC)** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Zusammenarbeit und Kommunikation | Feature | Semgrep | SonarQube | |---|---|---| | **Modellfreigabe und -wiederverwendung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Agentische KI - KI-Governance-Tools | Feature | Semgrep | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Systemübergreifende Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Entscheidungsfindung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Statische Code-Analyse | Product | Score | Reviews | |---|---|---| | **Semgrep** | 7.7/10 | 10 | | **SonarQube** | 6.2/10 | 8 | #### Agentische KI - Statische Code-Analyse | Feature | Semgrep | SonarQube | |---|---|---| | **Adaptives Lernen** | 7.7 (10 reviews) | 6.3 (8 reviews) | | **Natürliche Sprachinteraktion** | 7.6 (9 reviews) | 5.7 (7 reviews) | | **Proaktive Unterstützung** | 7.7 (10 reviews) | 6.7 (8 reviews) | ### KI-AppSec-Assistenten | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Leistung - KI-AppSec-Assistenten | Feature | Semgrep | SonarQube | |---|---|---| | **Sanierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Echtzeit-Schwachstellenerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Genauigkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration - KI-AppSec-Assistenten | Feature | Semgrep | SonarQube | |---|---|---| | **Stack-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Workflow-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontextbewusstsein des Codebestands** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Cloud-Sicherheit | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Cloud-Transparenz | Feature | Semgrep | SonarQube | |---|---|---| | **Datenermittlung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Cloud Registry** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Analyse von Cloud-Lücken** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | Semgrep | SonarQube | |---|---|---| | **Datensicherheit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schutz vor Datenverlust** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Sicherheits-Audits** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Identität | Feature | Semgrep | SonarQube | |---|---|---| | **Sso** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Governance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzer-Analytik** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Interaktive Anwendungssicherheitstests (IAST) | Product | Score | Reviews | |---|---|---| | **Semgrep** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Agentic KI - Interaktive Anwendungssicherheitstests (IAST) | Feature | Semgrep | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (5):** [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants), [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis), [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review) **Unique to Semgrep (3):** [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner), [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast), [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Unique to SonarQube (5):** [Anwendungssicherheitsstatus-Management (ASPM) Software](https://www.g2.com/de/categories/application-security-posture-management-aspm), [Software-Entwicklungs-Analyse-Tools](https://www.g2.com/de/categories/software-development-analytics-tools), [Fehlerverfolgungssoftware](https://www.g2.com/de/categories/bug-tracking), [Software-Stückliste (SBOM) Software](https://www.g2.com/de/categories/software-bill-of-materials-sbom), [KI-Governance-Tools](https://www.g2.com/de/categories/ai-governance-tools) --- ## Reviewer Demographics ### By Company Size | Segment | Semgrep | SonarQube | |---|---|---| | **Kleinunternehmen** | 11.1% | 18.1% | | **Unternehmen mittlerer Größe** | 42.6% | 39.9% | | **Unternehmen** | 46.3% | 42.0% | ### By Industry #### Semgrep - **Informationstechnologie und Dienstleistungen:** 24.1% - **Computersoftware:** 20.4% - **Finanzdienstleistungen:** 16.7% - **Computer- und Netzwerksicherheit:** 5.6% - **Halbleiter:** 5.6% - **herstellungs-:** 5.6% - **Versicherung:** 3.7% - **Internationale Angelegenheiten:** 1.9% - **Informationsdienste:** 1.9% - **Krankenhaus & Gesundheitswesen:** 1.9% - **Other:** 13.0% #### SonarQube - **Informationstechnologie und Dienstleistungen:** 26.7% - **Computersoftware:** 20.7% - **Finanzdienstleistungen:** 7.4% - **Banking:** 3.7% - **Computer- und Netzwerksicherheit:** 3.0% - **Krankenhaus & Gesundheitswesen:** 3.0% - **herstellungs-:** 2.2% - **Automotive:** 2.2% - **Luft- und Raumfahrt:** 2.2% - **Telekommunikation:** 2.2% - **Other:** 26.7% --- ## Alternatives ### Alternatives to Semgrep - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2363 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) — 4.7/5 stars (795 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/de/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews) - [Replit](https://www.g2.com/de/products/replit/reviews) — 4.5/5 stars (356 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/de/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) - [GitHub Copilot](https://www.g2.com/de/products/github-copilot/reviews) — 4.5/5 stars (311 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (302 reviews) - [Gearset DevOps](https://www.g2.com/de/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews) ### Alternatives to SonarQube - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2363 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) — 4.6/5 stars (141 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (40 reviews) - [Kiuwan Code Security & Insights](https://www.g2.com/de/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews) - [Embold](https://www.g2.com/de/products/embold/reviews) — 4.7/5 stars (18 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/de/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) --- ## Top Discussions ### Semgrep No discussions available for this product. ### SonarQube No discussions available for this product. --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/semgrep-vs-sonarqube)