# SonarQube Reviews **Vendor:** SonarSource Sàrl **Category:** [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis) **Average Rating:** 4.4/5.0 **Total Reviews:** 139 ## About SonarQube Sonar, der Industriestandard für Code-Verifizierung und automatisierte Code-Überprüfung, hilft dabei, Ausfälle zu reduzieren, die Sicherheit zu verbessern und Risiken im Zusammenhang mit KI und agentischem Codieren zu senken. Als unabhängige Verifizierungsplattform ermöglicht Sonar Organisationen, sicher mit der Geschwindigkeit der KI zu entwickeln. Sonar ist die Grundlage für leistungsstarke Softwareentwicklung und analysiert täglich über 750 Milliarden Codezeilen, um sicherzustellen, dass Anwendungen sicher, zuverlässig und wartbar sind. Verwurzelt in der Open-Source-Community, wird Sonar von über 7 Millionen Entwicklern weltweit vertraut, einschließlich Teams bei ServiceNow, Booking.com, Deutsche Bank, AstraZeneca und Ford Motor Company. ## SonarQube Pros & Cons **What users like:** - Benutzer schätzen die **schnelle Identifizierung von Codequalität und Sicherheitsproblemen** , was einen sauberen und wartbaren Codebestand gewährleistet. (24 reviews) - Benutzer schätzen die **effiziente Erkennung von Codequalität und Sicherheitsproblemen** in SonarQube, was die Wartbarkeit und Zuverlässigkeit verbessert. (20 reviews) - Benutzer loben SonarQube für seine **effiziente Problemerkennung** , die die Codequalität verbessert und die Wartung im Laufe der Zeit vereinfacht. (19 reviews) - Benutzer finden die **Benutzerfreundlichkeit** von SonarQube bemerkenswert, was eine nahtlose Integration und täglichen Betrieb ohne Probleme ermöglicht. (18 reviews) - Benutzer lieben die **einfachen Integrationen** von SonarCloud, die ihre Entwicklungsprozesse mühelos optimieren. (18 reviews) - Benutzer schätzen die **nahtlose Integration** von SonarQube mit CI/CD-Pipelines, die das Management der Codequalität mühelos verbessert. (18 reviews) - Sicherheit (15 reviews) - Schwachstellenerkennung (15 reviews) - Code-Überprüfung (12 reviews) - Integrationsunterstützung (12 reviews) **What users dislike:** - Benutzer stehen vor **Softwarefehlern** in SonarQube, was zu Produktionsproblemen und vagen Fehlermeldungen während der Codeanalyse führt. (12 reviews) - Benutzer haben Schwierigkeiten mit der **komplexen Konfiguration** und Abstimmung von SonarQube, insbesondere bei großen oder älteren Projekten. (10 reviews) - Benutzer haben oft Schwierigkeiten mit **falschen Positiven** in SonarQube, da sie zu unnötiger Verwirrung führen können und häufige Anpassungen erfordern. (10 reviews) - Benutzer finden die **Komplexität der Konfiguration** von SonarQube und die übermäßigen Warnungen herausfordernd und zeitaufwändig. (8 reviews) - Benutzer finden die **komplexe Einrichtung** von SonarQube herausfordernd, da sie erhebliche Zeit und Planung für eine effektive Nutzung erfordert. (8 reviews) - Benutzer stehen häufig vor **Integrationsproblemen** mit SonarQube, insbesondere bei der Verbindung zu GitLab und der Navigation durch dessen Komplexitäten. (8 reviews) - Benutzer finden die **eingeschränkten Funktionen** von SonarQube frustrierend, insbesondere die Einschränkungen bei den Scan- und Analysemöglichkeiten. (8 reviews) - Benutzer bemerken, dass die **teure Natur** von SonarQube den Zugang zu erweiterten Funktionen einschränkt und die Einrichtung erschwert. (7 reviews) - Schwierige Einrichtung (6 reviews) - Einrichtungsprobleme (6 reviews) ## SonarQube Reviews ### 1. Zuverlässige statische Code-Analyse, die die Codequalität verbessert und Standards für unsere Kunden durchsetzt. **Rating:** 5.0/5.0 stars **Reviewed by:** Shrey S. | Associate Principal Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 17, 2026 **Was gefällt dir am besten SonarQube?** Was mir an SonarQube am besten gefällt, ist, wie konsequent es mir hilft, die Codequalität zu erhalten, ohne mich nur auf manuelle Überprüfungen zu verlassen. Ich habe es in meine Jenkins-Pipeline integriert, sodass bei jedem Build automatisch ein Scan durchgeführt wird. Das Quality Gate fungiert als klarer Kontrollpunkt; wenn etwas Kritisches markiert wird, zwingt es uns, es zu beheben, bevor wir weitermachen. Für Java-Projekte sind die Regeln ziemlich ausgereift und praktisch. Es erkennt regelmäßig potenzielle Nullzeigerprobleme, ungenutzten Code und andere Code-Smells, die während der Entwicklung leicht übersehen werden können. Im Laufe der Jahre hat es mir geholfen, potenzielle Fehler frühzeitig zu erkennen, die unser Produktionssystem beeinträchtigen könnten, wenn sie unbemerkt geblieben wären. Ich mag auch die Sichtbarkeit, die es bietet. Die Möglichkeit, Probleme, technische Schulden und Trends bei der Codeabdeckung im Laufe der Zeit zu verfolgen, hilft mir, bessere Entscheidungen zu treffen, insbesondere bei der Arbeit an älteren Modulen. Es geht nicht nur darum, Probleme zu finden, sondern es hilft, einen einheitlichen Standard im Team durchzusetzen. Nach fast 9 Jahren Nutzung ist es zu einem zuverlässigen Bestandteil meines Entwicklungsprozesses geworden und nicht nur ein weiteres Werkzeug im Stack. **Was gefällt Ihnen nicht? SonarQube?** Eine Herausforderung bei SonarQube, insbesondere in der Community Edition, die ich verwende, ist, dass die anfängliche Einrichtung und Regelanpassung Zeit in Anspruch nimmt. Von Haus aus können einige Regeln besonders für ältere oder Legacy-Java-Projekte zu streng erscheinen. Mein erster Scan im Jahr 2017 erzeugte eine sehr große Anzahl von Problemen, was ehrlich gesagt überwältigend war. Es erforderte Anstrengung, zu entscheiden, was priorisiert werden sollte und wie man den Code schrittweise verbessern kann, anstatt zu versuchen, alles auf einmal zu beheben. Eine weitere Einschränkung ist, dass einige erweiterte Funktionen nur in den kostenpflichtigen Editionen verfügbar sind. Zum Beispiel wären fortgeschrittenere Sicherheitsanalysen und Funktionen auf Zweigebene nützlich, aber sie sind in der Community Edition nicht enthalten. Das ist aus Produktsicht verständlich, schränkt jedoch einige Funktionen für Teams ein, die bei der kostenlosen Version bleiben möchten. Auch wenn die Anzahl der Probleme groß wird, kann das Navigieren und Triagieren der Befunde manchmal etwas zeitaufwändig erscheinen. Insgesamt sind dies keine K.-o.-Kriterien, aber sie erfordern etwas Planung und Disziplin, um den größtmöglichen Nutzen aus dem Tool zu ziehen. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft mir, das Problem der inkonsistenten Codequalität im Team zu lösen. Bevor es vollständig in meine Jenkins-Pipeline integriert war, hingen viele Qualitätsprüfungen stark von einzelnen Prüfern ab. Das führte manchmal zu Inkonsistenzen, besonders bei einem wachsenden Team. Durch das Ausführen automatisierter Scans bei jedem Build habe ich jetzt eine konsistente Grundlage für die Codequalität in unseren Java-Projekten. Das Quality Gate stellt sicher, dass kritische Probleme, größere Fehler oder schwerwiegende Schwachstellen behoben werden, bevor der Code weitergeht. Dies hat das Risiko vermieden, dass vermeidbare Fehler in die Produktion gelangen. Es hat mir auch geholfen, technische Schulden auf strukturiertere Weise zu verwalten. Anstatt Probleme spät im Test oder nach der Veröffentlichung zu entdecken, erkenne ich viele von ihnen während der Entwicklung. Im Laufe der Zeit hat dies zu saubererem Code, weniger Produktionsproblemen durch einfache Übersehen und fokussierteren Code-Reviews geführt. Ein weiterer Vorteil ist die Sichtbarkeit. ### 2. Klare Code-Analysen, starke CI/CD-Integration und Security-Checks mit SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Logistik und Lieferkettenmanagement | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 02, 2026 **Was gefällt dir am besten SonarQube?** Klare und verstaendliche Code-Analysen. SonarQube zeigt nicht nur Fehler, sondern erklaert auch, warum sie ein Problem sind und wie man sie beheben kann. Unterstuetzung fuer Clean-Code-Prinzipien. Es hilft Teams dabei, langfristig wartbaren und sauberen Code zu schreiben. Sehr gute Integration in CI/CD-Pipelines. Quality Gates sorgen dafuer, dass Builds nur weiterlaufen, wenn die Codequalitaet stimmt. Uebersichtliche Dashboards. Man sieht schnell Trends, Risiken und technische Schulden. Eingebaute Security-Checks. Dazu gehoeren SAST, Security Hotspots und Unterstuetzung relevanter Standards wie OWASP. **Was gefällt Ihnen nicht? SonarQube?** Die Analyse kann bei grossen Projekten sehr langsam sein, besonders wenn viele Regeln aktiviert sind. Manche Regeln erzeugen false positives, was zu zusaetzlichem Aufwand fuehrt. Die Konfiguration kann kompliziert werden, vor allem wenn mehrere Sprachen oder spezielle Build-Setups betroffen sind. Die Benutzeroberflaeche ist manchmal unuebersichtlich, vor allem bei sehr vielen Projekten. Einige wichtige Features sind nur in den teuren Enterprise-Editionen verfuegbar. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Automatische Codeanalyse SonarQube scannt den Code bei jedem Build und findet Fehler, Risiken und Schwachstellen fruehzeitig. Klare Hinweise zur Behebung Jede gefundene Stelle wird erklaert, inklusive warum es ein Problem ist und wie man es verbessern kann. Quality Gates Builds schlagen automatisch fehl, wenn die Codequalitaet nicht den definierten Standards entspricht. Zentralisierte Transparenz Dashboards zeigen Trends, Risiken und technischen Schulden ueber alle Projekte hinweg. ### 3. Klare, umsetzbare Rückmeldungen und starke Qualitätskontrollen, die den Code frühzeitig verbessern **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 16, 2026 **Was gefällt dir am besten SonarQube?** Klare, umsetzbare Rückmeldungen: Probleme werden mit Beispielen und Anleitungen zur Behebung erklärt, damit Entwickler wissen, was zu beheben ist und wie es zu beheben ist. Starker Fokus auf Clean Code: Das Quality Gate-Konzept hilft Teams, sich auf Wartbarkeit, Zuverlässigkeit und Sicherheit als nicht verhandelbare Standards zu einigen. Früherkennung von Fehlern und Schwachstellen: Probleme während der Entwicklung oder CI zu erkennen, verhindert kostspielige Korrekturen später in der Produktion. Exzellente CI/CD-Integration: Es fügt sich nahtlos in Pipelines (GitHub, GitLab, Azure DevOps, Jenkins) ein und macht Qualitätsprüfungen automatisch. Sprach- und Framework-Abdeckung: Unterstützt eine breite Palette von Sprachen, was ideal für heterogene Teams ist. Entwicklerfreundliche Dashboards: Metriken und Trends sind leicht verständlich, was den Teams hilft, sich kontinuierlich zu verbessern, anstatt nur „Prüfungen zu bestehen“. **Was gefällt Ihnen nicht? SonarQube?** Falsch positive und starre Regeln: Einige Regeln passen nicht immer zu realen oder älteren Codebasen und erfordern häufige Anpassungen oder Unterdrückungen. Steile Lernkurve am Anfang: Das Verständnis von Regeln, Qualitäts-Gates und die Interpretation bestimmter Metriken kann für neue Teams herausfordernd sein. Lärm in großen oder alten Projekten: In Altsystemen kann das Volumen der Probleme überwältigend sein und den wahrgenommenen Wert verringern, wenn es nicht schrittweise eingeführt wird. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Inkonsistente Codequalität zwischen Teams SonarQube erzwingt gemeinsame Standards durch Quality Gates, was subjektive Code-Review-Diskussionen reduziert und alle darauf ausrichtet, was „guter Code“ bedeutet. Späte Entdeckung von Bugs und Sicherheitsproblemen Durch die frühzeitige Analyse des Codes in der CI-Pipeline werden Bugs, Schwachstellen und Code-Smells erkannt, bevor sie in die Produktion gelangen, was Nacharbeit und Vorfallrisiken verringert. Akkumulation technischer Schulden SonarQube macht technische Schulden sichtbar und messbar, was den Teams hilft, Refactoring zu priorisieren, anstatt die Wartbarkeit stillschweigend zu verschlechtern. Zeitaufwändige und unkonzentrierte Code-Reviews Automatisierte Analysen filtern Kommentare mit geringem Wert heraus, sodass sich die Reviewer auf Architektur, Geschäftslogik und Designentscheidungen konzentrieren können. ### 4. Essential for Code Quality, Needs UI Improvements **Rating:** 4.5/5.0 stars **Reviewed by:** Prakhar M. | Data Analyst, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 27, 2026 **Was gefällt dir am besten SonarQube?** I like how SonarQube gives clean actionable insights and highlights issues right in pull requests. The dashboard and quality gate are very useful. The dashboards give a quick, centralized view of code health across projects, and quality gates ensure only code meeting defined standards gets merged. The initial setup was easy thanks to the documentation. **Was gefällt Ihnen nicht? SonarQube?** It sometimes feels slow on large projects, and UI can be a bit overwhelming for new users. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** I use SonarQube for automated code quality and security checks, integrated into our CI/CD pipeline. It catches bugs and vulnerabilities early, provides clean insights right in pull requests, and ensures code meets quality gates before merging. ### 5. Mühelose Verbesserung der Codequalität und Sicherheit **Rating:** 5.0/5.0 stars **Reviewed by:** Do Nhat K. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 23, 2026 **Was gefällt dir am besten SonarQube?** Ich liebe es, wie SonarQube uns hilft, einige Sicherheitsprobleme zu beheben und den Code sauberer zu machen. Das Skript läuft so schnell und verbraucht nicht viel CPU und RAM, was großartig ist. Es ist einfach, es in unsere CI/CD zu integrieren, was uns einen umfassenden Überblick über unseren Code gibt, einschließlich Codequalität, Code-Struktur und Sicherheit. Die anfängliche Einrichtung auf Jenkins war so einfach, man musste nur ein Plugin installieren und Parameter eingeben. **Was gefällt Ihnen nicht? SonarQube?** Ich denke, jetzt sind wir gut, es gab nur ein Problem beim Start der Integration, aber das Support-Team hilft uns bereits. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Ich verwende SonarQube, um die Codequalität zu überprüfen, Sicherheitsprobleme zu beheben und den Code sauberer zu machen. Es lässt sich leicht in unsere CI/CD integrieren und bietet einen umfassenden Überblick über Codequalität, Struktur und Sicherheit. ### 6. Einfache Benutzeroberfläche, robuste Codeanalyse **Rating:** 4.5/5.0 stars **Reviewed by:** Ladislav K. | Vedoucí manažer týmu, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 17, 2026 **Was gefällt dir am besten SonarQube?** Ich mag die einfache Benutzeroberfläche von SonarQube, die die Navigation für mich unkompliziert macht, und die Berichts-Funktionalitäten, die klare Einblicke in Code-Probleme bieten. Außerdem schätze ich die gute Filterung der Probleme, die dabei hilft, Code-Probleme leicht zu identifizieren und zu kategorisieren. **Was gefällt Ihnen nicht? SonarQube?** Ich finde Probleme beim Verbinden mit einem Echtzeit-Entwicklerwerkzeug, das den Arbeitsablauf für die Quellcodeanalyse beschleunigen könnte. Der Prozess, die Analyse auf Entwicklerwerkzeuge zu verlagern und SonarQube als endgültigen Ort für Produktanalyseberichte zu haben, fühlt sich verbesserungsbedürftig an. Ich hatte auch Probleme beim Verbinden mit LDAP, obwohl die Installation selbst einfach war. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Ich verwende SonarQube für das Scannen von Quellcode, die Überwachung von Code-Schwachstellen, Inkonsistenzen und Leistungsproblemen. Es löst Probleme im Quellcode und verbessert die Wartbarkeit. ### 7. Zentralisierte Code-Qualitäts-Einblicke mit hilfreichen Qualitäts-Gates **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Glücksspiel & Casinos | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 19, 2026 **Was gefällt dir am besten SonarQube?** Was mir an SonarQube am besten gefällt, ist die klare und zentrale Ansicht der Codequalität. Es macht es einfach, Bugs, Schwachstellen und Code-Smells an einem Ort zu sehen. Ich mag auch, wie es sich gut in CI/CD-Pipelines und Pull-Requests integriert, was hilft, sauberen Code während der Entwicklung zu erhalten. Die Qualitätskontrollen sind besonders nützlich, da sie konsistente Standards im Team durchsetzen. **Was gefällt Ihnen nicht? SonarQube?** Eine Sache, die ich an SonarQube nicht mag, ist, dass die anfängliche Einrichtung und Konfiguration komplex sein kann, insbesondere bei großen Projekten. Manchmal fühlen sich die Regeln zu streng an oder erzeugen Fehlalarme, was zusätzliche Zeit erfordert, um sie zu überprüfen und anzupassen. Die Benutzeroberfläche kann sich auch langsam anfühlen, wenn man mit großen Codebasen arbeitet. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft dabei, Fehler, Sicherheitslücken und Code-Gerüche früh im Entwicklungsprozess zu erkennen. Es verbessert die allgemeine Codequalität und erzwingt einheitliche Kodierungsstandards im gesamten Team. Dies kommt mir zugute, indem es technische Schulden reduziert, verhindert, dass Probleme in die Produktion gelangen, und Zeit bei Code-Reviews spart. ### 8. Ausgezeichnete Qualitäts-Gates für DevOps-Automatisierung **Rating:** 4.5/5.0 stars **Reviewed by:** Sonti P. | Site Reliability Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 07, 2026 **Was gefällt dir am besten SonarQube?** Ausgezeichnete Qualitäts-Gates für DevOps-Automatisierung. **Was gefällt Ihnen nicht? SonarQube?** Die Benutzeroberfläche zur Verwaltung komplexer Zweigkonfigurationen kann etwas überwältigend und nicht intuitiv sein. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Ohne Sonar werden Bugs oft in der Produktion oder im UAT gefunden. SonarQube löst dieses Problem durch "Shift Left"—es fängt Probleme ab, während der Code noch in der Entwicklungsphase ist. ### 9. Optimierung der Softwarezusammensetzungsanalyse (SCA) im Entwicklungsworkflow **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Pharmazeutika | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 23, 2026 **Was gefällt dir am besten SonarQube?** Es ist sehr einfach, es zu konfigurieren und in unsere bestehenden CI/CD-Pipelines zu integrieren. Es bietet eine hochwertige statische Code-Analyse, die uns hilft, konsistent fehlerfreien Code zu schreiben. Das Echtzeit-Feedback ermöglicht es unseren Entwicklern, Probleme sofort zu beheben, bevor sie in die Produktion gelangen. **Was gefällt Ihnen nicht? SonarQube?** Ein wesentlicher Nachteil ist das Fehlen einer integrierten Funktion, um detaillierte Analyseberichte einfach in Formate wie PDF oder Excel zu exportieren. Dies erschwert es, Statusaktualisierungen mit Stakeholdern zu teilen, die keinen direkten Zugriff auf das SonarQube-Dashboard haben. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft uns sicherzustellen, dass unser Code sauber und fehlerfrei ist, bevor er in die Produktion gelangt. Durch die Verwendung zur statischen Code-Analyse erkennen wir Sicherheitslücken und "Code-Smells" früh im Entwicklungszyklus, was uns viel Zeit bei der manuellen Fehlersuche spart und die Zuverlässigkeit unserer Software insgesamt verbessert. ### 10. SonarQube kennzeichnet schnell Codequalität und Sicherheitsprobleme. **Rating:** 4.5/5.0 stars **Reviewed by:** Pankaj J. | IT, Medizinische Geräte, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 20, 2026 **Was gefällt dir am besten SonarQube?** Ich mag SonarQube, weil es schnell Codequalität und Sicherheitsprobleme aufzeigt, was es mir erleichtert, den Code sauber, zuverlässig und über die Zeit wartbar zu halten. **Was gefällt Ihnen nicht? SonarQube?** Ich mag es nicht, dass SonarQube manchmal kompliziert zu konfigurieren ist und es auch zu viele Warnungen generieren kann, die noch manuell überprüft werden müssen, um sie zu sortieren. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft uns, Code-Qualitäts- und Sicherheitsprobleme früh im Entwicklungsprozess zu erkennen, was unser Vertrauen in jede Veröffentlichung stärkt und Nacharbeit später reduziert. ### 11. Wesentlich für Codequalität und Integration **Rating:** 4.0/5.0 stars **Reviewed by:** Nuno P. | Senior DevOps Engineer **Reviewed Date:** February 13, 2026 **Was gefällt dir am besten SonarQube?** Ich mag die Integration von SonarQube mit Drittanbieter-Tools, was es wirklich bequem macht, es zusammen mit anderen Tools, die wir intern haben, zu verwenden. Es ist auch leicht zu hosten, was ein großer Pluspunkt für uns ist. Die anfängliche Einrichtung war ziemlich einfach, mit nur ein paar Eigenschaften, die angepasst werden mussten, und diese haben sich im Laufe der Zeit verbessert. **Was gefällt Ihnen nicht? SonarQube?** Ich mag die Upgrades und die Stilllegung von Java-Versionen nicht, die normalerweise viele Benutzer von SonarQube betreffen. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube stellt sicher, dass mein Code sauber, konform und standardisiert ist, durch Qualitätskontrollen. ### 12. Code mit SonarQube verbessern **Rating:** 5.0/5.0 stars **Reviewed by:** Aadarsha S. | Tranee DevOps, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 26, 2025 **Was gefällt dir am besten SonarQube?** SonarQube macht es einfach, eine hohe Codequalität aufrechtzuerhalten, indem es automatisch Fehler, Schwachstellen und Code-Gerüche erkennt. Ich mag, wie es sich in CI/CD-Pipelines integriert und klare, umsetzbare Einblicke für Entwickler bietet. Die detaillierten Dashboards und Qualitätskontrollen helfen, Kodierungsstandards über Teams hinweg durchzusetzen. **Was gefällt Ihnen nicht? SonarQube?** Die anfängliche Einrichtung und Konfiguration kann etwas komplex sein, insbesondere für neue Benutzer. Es erfordert auch eine Feinabstimmung, um zu viele Fehlalarme zu vermeiden. Bei sehr großen Projekten kann die Leistung manchmal langsamer erscheinen, und die Benutzeroberfläche könnte moderner und intuitiver sein. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft uns, Fehler, Schwachstellen und Code-Gerüche früh im Entwicklungsprozess zu identifizieren. Es verbessert die Codequalität, sorgt für bessere Sicherheit und spart Zeit, indem es Probleme erkennt, bevor sie in die Produktion gelangen. ### 13. Fehlererkennung und Qualitätskontrollen, die die Stabilität stärken **Rating:** 4.0/5.0 stars **Reviewed by:** Nassima R. | Software Developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** January 19, 2026 **Was gefällt dir am besten SonarQube?** Die Fähigkeit, Fehler zu erkennen, kombiniert mit Quality Gates, ist entscheidend für unsere Stabilität; sie filtert fehlerhaften Code heraus, bevor er in die Produktion gelangt, und hilft, ernsthafte betriebliche Risiken zu mindern. **Was gefällt Ihnen nicht? SonarQube?** Es verbraucht zu viel RAM und markiert manchmal fälschlicherweise korrekte Code-Muster als Fehler, was die Nutzung ziemlich mühsam macht. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es hat sich als sicher und konsistent erwiesen. Außerdem sagt es Ihnen genau, wie lange es dauern wird, das Chaos in Ihrem Repository zu beheben. ### 14. SonaQube erledigt die Aufgabe mit seinem Ansatz zur Organisation neuer und früherer Erkenntnisse. **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 27, 2026 **Was gefällt dir am besten SonarQube?** Ich mag es wirklich, wie SonarQube neuen Code von älterem Code trennt. Es hilft mir, die neuesten Ergebnisse zuerst zu priorisieren, besonders da ältere Ergebnisse in manchen Fällen nicht immer so kritisch sind. **Was gefällt Ihnen nicht? SonarQube?** Ich wünschte, es gäbe mehr Möglichkeiten, Benutzer und Teams zu gruppieren und ihnen dann automatisch Berichte zu senden, die Details zu Schwachstellen enthalten. Ich wünschte, man könnte falsch-positive Ergebnisse auf einer granulareren Ebene anpassen, sodass man mehr Optionen hat, um einige Ergebnisse auszuschließen, aber nicht die gesamte Kategorie. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Verwendung als SAST-Scanner. Es ermöglicht uns, dieses Maß an Abdeckung zu haben. ### 15. Nahtlose CI/CD-Integration mit hilfreichen KI-Funktionen **Rating:** 4.0/5.0 stars **Reviewed by:** Tyler T. | Exec of data and AI, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 12, 2026 **Was gefällt dir am besten SonarQube?** Integration in unsere bestehende CI/CD-Tooling, mit verfügbaren KI-Funktionen. **Was gefällt Ihnen nicht? SonarQube?** Über die Weboberfläche verwalte ich alles lieber über unsere bestehenden Workflow-Tools, daher funktioniert das gut für mich, da ich es nicht sehr oft nutzen muss. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Ich überprüfe Code, einschließlich von KI-generiertem Code, um sicherzustellen, dass er die erforderlichen Standards erfüllt. ### 16. Ein großartiges umsetzbares Werkzeug für Entwickler **Rating:** 4.5/5.0 stars **Reviewed by:** Arnaud T. | Head of Architecture, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 16, 2025 **Was gefällt dir am besten SonarQube?** SonarCloud ist sehr einfach einzurichten und integriert sich nahtlos in Ihre Entwicklungsplattform. Es unterstützt eine große Anzahl von Sprachen und Regeln und kann an Ihre Bedürfnisse angepasst werden. Teams nutzen es täglich, ohne darüber nachdenken zu müssen. Es ist auch sehr intuitiv und robust, sodass Sie kaum technischen Support benötigen werden; falls doch, ist die Community-Website der richtige Ort für schnelle Antworten. **Was gefällt Ihnen nicht? SonarQube?** Die Änderungen in der Preisgestaltung und Produktorganisation im Jahr 2024 führten intern zu einigen schwierigen Diskussionen über die Preisgestaltung. Die Preise sind fair, aber die Preiserhöhung war für das Management schwer zu verkraften. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Durch die Verwendung von SonarCloud können wir Maßnahmen in Bezug auf Sicherheit, Fehler und allgemeine Qualitätsprobleme ergreifen, bevor der Code den Hauptzweig erreicht. Das Konzept der Qualitätskontrollen ermöglicht es, sich auf neuen Code zu konzentrieren, indem dieser verbessert wird. Im Laufe der Zeit verbessert dieser tägliche Fokus auf den bearbeiteten Code die Gesamtqualität des Codebestands erheblich. ### 17. SonarQube: Großartig für Codequalität, aber Upgrades der Community Edition sind frustrierend **Rating:** 4.5/5.0 stars **Reviewed by:** Diego M. | IT & Security Lead, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 14, 2025 **Was gefällt dir am besten SonarQube?** Ich mag, wie einfach es ist, Probleme zu erkennen, bevor sie in die Produktion gelangen. SonarQube gibt klares Feedback und hält unseren Code sauber und sicher. **Was gefällt Ihnen nicht? SonarQube?** Die Community-Edition ist ziemlich schwierig zu aktualisieren. Alle verfügbaren Dokumentationen sind vage. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es bringt Sichtbarkeit in die Codequalität über Teams hinweg und hilft uns, hohe Standards zu halten. Wir haben Nacharbeit reduziert und die Liefergeschwindigkeit verbessert. ### 18. Die beste Plattform zum Testen von Code für Ihre Webentwicklung und Apps **Rating:** 5.0/5.0 stars **Reviewed by:** Rene M. | Solution Architect, Outsourcing/Offshoring, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 08, 2025 **Was gefällt dir am besten SonarQube?** Ich liebe, dass es wirklich einfach zu bedienen ist, es kann mit GitHub integriert werden und es kann eine breite Palette von Programmiersprachen überprüfen. **Was gefällt Ihnen nicht? SonarQube?** Es kann überwältigend sein, wenn man seine erste Bewertung erhält. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es ermöglicht mir, Sicherheitslücken und Fehler in meinem Code leicht zu finden. ### 19. Hervorragende Codequalität hebt es hervor **Rating:** 5.0/5.0 stars **Reviewed by:** Richy A. | Director of technology, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 22, 2025 **Was gefällt dir am besten SonarQube?** Codequalität und potenzielle Fehler in Codeabläufen **Was gefällt Ihnen nicht? SonarQube?** Die Unfähigkeit, in Sonar gemeldete Probleme mit Tickets in Gitlab zu verknüpfen **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Code-Qualität und potenzielle Sicherheitslücken ### 20. Saubere und schnelle Leistung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Gastgewerbe | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 07, 2025 **Was gefällt dir am besten SonarQube?** Hohe Qualität, gute Reaktionszeit sind alle beteiligt an der Bereitstellung einer Hochgeschwindigkeitsleistung. **Was gefällt Ihnen nicht? SonarQube?** SonarCube funktioniert ohne Störungen. Nichts zu bemängeln. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es hilft, unseren Prozess und unsere Entwicklung zu beschleunigen. ### 21. Intuitives Dashboard für SAST und nahtlose Integration mit Azure DevOps-Pipeline durch SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Gourav S. | Technical Architect, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 04, 2025 **Was gefällt dir am besten SonarQube?** SonarQube ist ein sehr benutzerfreundliches und effektives Werkzeug für die Codeabdeckungsanalyse und SAST. Es integriert sich nahtlos in Azure DevOps-Pipelines. Das intuitive Dashboard bietet einfachen Zugriff auf Analyseberichte mit mehreren Filtern. **Was gefällt Ihnen nicht? SonarQube?** Es schien, dass das Einholen eines Angebots Zeit in Anspruch nimmt. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Mit dem SonarLint IDE-Plugin erhalten Entwickler sofort Informationen über Schwachstellen. SonarQube hilft uns, die Entwickler daran zu hindern, Code in Ziel-Releases zu mergen, bei denen das Quality Gate bestanden wurde - so wird sichergestellt, dass kein anfälliger Code in den Ziel-Branch gelangt. Außerdem stellt der SonarQube-Scan auf CI-Build-Ebene sicher, dass der Build nur mit sicherem Code erfolgt. ### 22. Scheint in naher Zukunft Potenzial zu haben **Rating:** 4.0/5.0 stars **Reviewed by:** Danilo M. | SRE & Platform Manager, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 16, 2025 **Was gefällt dir am besten SonarQube?** Es war schnell und einfacher zu implementieren und Dinge zu erledigen, das IDE-Plugin funktioniert sehr gut und die Regeln sind leicht zu verstehen. **Was gefällt Ihnen nicht? SonarQube?** Ich habe Schwierigkeiten, Metriken zu verstehen und wie KI-Code-Funktionen dem Unternehmen wirklich helfen können. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Kontrollieren Sie die Anzahl der Sicherheits- und Qualitätsprobleme ### 23. Hilfreiche Codevorschläge, treffen jedoch manchmal nicht ins Schwarze **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 23, 2025 **Was gefällt dir am besten SonarQube?** SonarQube gibt Code-Vorschläge, die sicher sind und Ideen liefern, wie er besser geschrieben werden kann. **Was gefällt Ihnen nicht? SonarQube?** Die Vorschläge sind nicht immer relevant für den Code. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Wir verwenden es in unserer SecDevOps-Arbeitsweise, um die ISO27001 einzuhalten. ### 24. QA auf Code **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 03, 2025 **Was gefällt dir am besten SonarQube?** Das hilft Entwicklern, hohe Codequalitätsstandards aufrechtzuerhalten. **Was gefällt Ihnen nicht? SonarQube?** Ich mag nichts im Besonderen nicht. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Code-Qualität und Einhaltung unserer Kodierungsstandards ### 25. Effektives Code-Qualitätsmanagement mit SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Kevin B. | Senior DevOps Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 27, 2024 **Was gefällt dir am besten SonarQube?** Was ich an SonarQube liebe, ist, wie es tief in meinen Code eindringt und versteckte Probleme findet, die beim Schreiben des Codes nicht so offensichtlich sind, insbesondere Bugs und Sicherheitsprobleme, über verschiedene Programmiersprachen hinweg. Es integriert sich nahtlos in meine CI/CD-Pipelines, was bedeutet, dass ich die Codequalität in jedem Schritt im Auge behalten kann. Die Berichte, die es generiert, sind super detailliert und helfen dem Team wirklich zu sehen, wo wir uns verbessern können. Außerdem kann man die Regeln anpassen und eine Vielzahl von Plugins verwenden, um es genau so zu gestalten, wie man es braucht. **Was gefällt Ihnen nicht? SonarQube?** Das eine, was ich nicht mag, ist, wie sehr es die Dinge verlangsamen kann, wenn man an großen Projekten arbeitet. Die Scans können eine Weile dauern, was manchmal unseren Arbeitsablauf stört, und wir können keine parallele Analyse verwenden, da wir die Entwicklerlizenz haben, da die Enterprise-Lizenz für uns zu teuer ist. Außerdem kann die Einrichtung und richtige Konfiguration etwas Kopfschmerzen bereiten und dauert einige Zeit. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube ist ein Lebensretter, um unseren Code sauber, sicher und leicht wartbar zu halten. Es ist immer auf der Suche und erkennt frühzeitig Bugs, Code-Smells und Sicherheitsprobleme. Das bedeutet, dass unser Codebestand solide bleibt und wir nicht mit einem Haufen technischer Schulden enden. Für mich und das Team war es ein Wendepunkt. Wir erhalten automatische Code-Reviews und detailliertes Feedback, das uns hilft, Probleme zu erkennen, bevor sie echten Ärger verursachen. Die Einblicke, die wir aus den Qualitätsmetriken erhalten, treiben uns dazu an, unseren Code ständig zu verbessern. Die Integration von SonarQube in unsere CI/CD-Pipelines hat unsere Qualitätsprüfungen wirklich reibungslos gemacht und sichergestellt, dass wir von Anfang bis Ende hohe Standards einhalten. Alles in allem hat es unsere Software verbessert und wir fühlen uns viel sicherer bei dem, was wir liefern. ### 26. Einfach, aber leistungsstark genug **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 13, 2024 **Was gefällt dir am besten SonarQube?** SonarCloud ist einfach zu bedienen und lässt sich nahtlos in bestehende Projekte und nahezu alle CI/CD-Pipelines integrieren. Wir haben fast alle unsere Codebasen integriert und es zusammen mit der Sonar-Cloud-Erweiterung verwendet, was es noch leistungsfähiger machte. **Was gefällt Ihnen nicht? SonarQube?** Der Nachteil bei Sonar ist, dass wir mindestens eine Änderung in einer Datei vornehmen müssen, damit sie gescannt wird. Dadurch schleichen sich manchmal Probleme in die Produktion ein. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Linting-Probleme im Code Sicherheitslücken im Code Es hat uns geholfen, die Probleme bereits während der Entwicklung zu identifizieren, und falls etwas übersehen wird, kümmert sich die Sonar-CICD-Integration darum. ### 27. Ein Werkzeug, auf das man sich für groß angelegte Anwendungen verlassen kann. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 03, 2024 **Was gefällt dir am besten SonarQube?** SonarLint ist ein unglaublich anpassbares, quelloffenes Werkzeug, das sich nahtlos in eine Vielzahl von IDEs und Codierungsplattformen wie Spring Tools Suite und IntelliJ IDEA integriert. Seine Flexibilität und benutzerfreundliche Natur sind das, was mir am meisten auffällt. **Was gefällt Ihnen nicht? SonarQube?** Obwohl SonarLint hochgradig anpassbar und benutzerfreundlich ist, kann es gelegentlich unklar sein. Beispielsweise markiert es manchmal ignorierbare Probleme wie Auto-Wiring-Fehler in Spring-Boot-Projekten. Außerdem fehlt ihm die Fähigkeit, die Komplexität des Codes zu bewerten und zu verbessern. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarLint hilft, die Zeit für Code-Reviews zu verkürzen und die Lesbarkeit des Codes zu verbessern. Es hat unseren Code produktionsreifer und weniger umständlich gemacht, während es gleichzeitig potenziell fehleranfällige Bereiche identifiziert und den Entwicklern während des Codierens in Echtzeit Feedback gibt. Diese Version behält die Kernpunkte bei und sorgt gleichzeitig für einen flüssigeren Sprachfluss. ### 28. Wie unser Team SonarQube verwendet **Rating:** 5.0/5.0 stars **Reviewed by:** Stanley S. | Embedded Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Unser Entwicklungsprozess wird stark von SonarQube unterstützt, da es einige Fehler wie Speicherüberlauf oder einfache Fehler, die wir beim ersten Mal möglicherweise nicht sehen, erkennen kann. Unser Team ist glücklich, das Produkt zu verwenden. **Was gefällt Ihnen nicht? SonarQube?** Es ist ein langer Prozess, es zum Laufen zu bringen. Wir haben einige Schwierigkeiten, zu verstehen, wie SonarQube unseren Code bewertet. Da unser Team es für die eingebettete Umgebung verwendet, sind einige Vorschläge (wie atomare Implementierungen usw.) für uns nicht wirklich anwendbar. Zuerst waren wir frustriert, da es immer vorschlug, dass unser Code falsch ist, aber jetzt können wir einen Weg finden, es zum Schweigen zu bringen. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es kann leicht in unseren Gitlab-Server integriert werden. Wir können die Analyse sofort nach dem Pushen der Commits erhalten. ### 29. Umfassendes Code-Qualitätswerkzeug **Rating:** 4.0/5.0 stars **Reviewed by:** Rekha S. | Software Developer, Computersoftware, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 30, 2024 **Was gefällt dir am besten SonarQube?** SonarQube hat eine großartige Möglichkeit, die Codequalität als Ganzes zu untersuchen. Es hat die Fähigkeit, Fehler, Bedrohungen sowie ungünstige Praktiken in verschiedenen Programmiersprachen zu entdecken, um überlegene Codierungsstandards aufrechtzuerhalten. Es erzeugt detaillierte Dashboards und Berichte, die spezifische Ansichten bieten, die es ermöglichen, inkrementell zu entwickeln und den Code während seiner gesamten Lebensdauer sauber und ansprechend zu halten. **Was gefällt Ihnen nicht? SonarQube?** Der komplizierte Einrichtungs- und Konfigurationsprozess von SonarQube bleibt mühsam und entmutigend, da er zeitaufwändig für Neulinge ist. Darüber hinaus kann man auch unter Leistungsverschlechterungen leiden, die durch große Codebasen verursacht werden, sowie wenn sie entdecken, dass einige zusätzliche Funktionen bezahlt werden müssen, bevor sie genutzt werden können; daher wäre es besonders kostspielig für kleine Gruppen oder kleine Unternehmen. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube konzentriert sich darauf, das kritische Problem zu lösen, Code wünschenswert und sicher zu halten, indem es Code-Reviews automatisiert, potenzielle Probleme frühzeitig identifiziert und die Einhaltung von Codierungsstandards sicherstellt. Es hilft, technische Schulden zu reduzieren, fördert die Zuverlässigkeit von Software, vereinfacht die Entwicklung, da es letztendlich Zeit und Ressourcen spart. ### 30. Einfach zu verwenden, modular und hilfreich bei der Verbesserung der Softwarequalität. **Rating:** 5.0/5.0 stars **Reviewed by:** Murtadha Bazli T. | Senior Embedded System Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Ich benutze SonarQube hauptsächlich zur Analyse von C-, C++- und Python-Programmiersprachen, und deshalb benötige ich eine SonarQube-Entwicklerlizenz. Die 160 $, die ich für ein Jahr ausgegeben habe, sind wirklich lohnenswert. Denken Sie an SonarQube als Ihren Peer-Review, Freund und Vorgesetzten für Ihre Softwareentwicklung. Die Analyse von C/C++ ist wirklich einfach und nicht an eine IDE gebunden. Ich hoste SonarQube einfach in Docker, baue meine Software mit Build-Wrapper und analysiere sie mit Sonar-Scanner. Die Analyseergebnisse erscheinen dann im SonarQube-Dashboard. Ich benutze SonarQube sowohl bei der Arbeit als auch zu Hause für mein persönliches Projekt. Aufgrund des erschwinglichen Preises und der Benutzerfreundlichkeit bin ich SonarQube seit 3 Jahren treu. Sonar hat auch einen reaktionsschnellen Kundensupport, und ich kontaktiere sie hauptsächlich, um eine neue Lizenz zu erhalten, aufgrund eines Problems mit meinem Docker-Image. Die Antwort erfolgt konsistent innerhalb von 1-2 Tagen, und ich kommuniziere immer per E-Mail. Keine Website zum Melden oder Formular zum Ausfüllen, was für mich bequem ist. **Was gefällt Ihnen nicht? SonarQube?** Ich entwickle eingebettete Software, die den MISRA C/C++-Richtlinien entspricht, und SonarQube hat einige MISRA-Regeln, aber nicht alle sind implementiert. Ich würde es wirklich lieben, wenn SonarQube in der Lage wäre, all diese Regeln zu übernehmen. Einige Male habe ich aus diesem Grund Alternativen zu SonarQube gefunden, aber da andere Werkzeuge teuer sind, an eine IDE gebunden sind und die Lernkurve unbekannt ist (im Gegensatz zu SonarQube, bei dem wir nur 3 Schritte benötigen, um den Code zu analysieren), kehre ich immer wieder zu SonarQube zurück. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube wurde meine Hauptplattform zur Konsolidierung von Unit-Testergebnissen, Codeabdeckung und statischer Codeanalyse. Das SonarQube-Dashboard wird mein Maßstab für die Reife der Softwareentwicklung. Andere statische Code-Analysetools können ebenfalls Fehler melden, aber im Gegensatz zu SonarQube zeigt es sehr schöne Beispiele für konformen und nicht konformen Code. Dies hat mir während meiner gesamten Karriere in der Softwareentwicklung sehr geholfen. ### 31. Sonarqube ist ein großartiges Werkzeug, um Entwicklern zu helfen, die Qualität von Legacy-Code und neuem Greenfield-Code zu verbessern. **Rating:** 5.0/5.0 stars **Reviewed by:** Alan R. | R&D Manager, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Identifizierung von Codierungsproblemen in gesamten Codebasen, während eine handhabbare Möglichkeit geboten wird, die Codequalität im Laufe der Zeit schrittweise zu verbessern, indem sichergestellt wird, dass neuer Code von guter Qualität ist. Entwickler können sanft zu besseren Praktiken geführt werden, ohne Tausende von Code-Smells auf einmal lösen zu müssen. Wir können Code refaktorisieren, während wir in verschiedenen Bereichen arbeiten, ohne ein neues Risiko von Regressionen einzuführen. Einfach einzurichten und zu verwalten und ziemlich unkompliziert. Es integriert sich gut mit Azure DevOps und unseren Pull-Request- und CI-Workflows. **Was gefällt Ihnen nicht? SonarQube?** Einige Änderungen kürzlich in der Art und Weise, wie Sonarqube Qualitätsziele verwaltet und was der Maßstab ist. Wir haben eine Reihe von Einschränkungen in unserer Analyse, insbesondere bei der Erfassung von Informationen zur Codeabdeckung. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Sonarqube bietet eine Ebene der Sicherheitsüberprüfung für unsere Code-Änderungen. Sonarqube hilft Entwicklern, einen hohen Qualitätsstandard im Code, den sie schreiben, aufrechtzuerhalten, bietet neutrale Anleitung und Lernen, ohne dass Code-Reviewer jeden Commit kritisieren müssen. Entwickler werden angeleitet, den Code, den sie berühren, zu verbessern, was allmählich dazu beiträgt, die Qualität älterer Legacy-Codebasen zu verbessern, ohne große Änderungen vorzunehmen und das Risiko von Regressionen einzuführen. ### 32. Effektive statische Analyse für Fehler und Schwachstellen **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Die Möglichkeit, Probleme zu filtern und sie verschiedenen Teammitgliedern zuzuweisen, ermöglicht es jedem Entwickler, sich auf hochpriorisierte Probleme zu konzentrieren. SonarQube ermöglicht es Ihnen, spezifische Regeln zu aktivieren oder zu deaktivieren und die Schwere jeder Regel festzulegen. Dies hilft weiter, die Probleme zu priorisieren, die Aufmerksamkeit benötigen. Wenn ein Entwickler feststellt, dass ein bestimmtes Problem NICHT zu einer Codeänderung führen sollte, kann er dieses Problem als "wird nicht behoben" markieren und eine Erklärung eingeben. Dies hilft, detaillierte Berichte bereitzustellen. SonarQube bietet auch klare, hochrangige Übersichten über den Status Ihrer Softwareprojekte (für Manager) sowie Berichte (für Kunden). Dies hilft, einen Großteil der Kommunikationslast von dem Entwicklungsteam zu nehmen. **Was gefällt Ihnen nicht? SonarQube?** Wie bei jedem statischen Analysetool gibt es gelegentlich Fehlalarme. Und je nach Ihrem Code können Probleme als "Probleme" gekennzeichnet werden, die in Wirklichkeit nur stilistische Unterschiede oder Abweichungen von Best Practices sind. Aber es ist ziemlich einfach, diese Probleme zu mildern. Fehlalarme müssen überprüft werden, aber die detaillierte Analyse, die von SonarQube bereitgestellt wird (einschließlich Spuren durch frühere Anweisungen, die zeigen, wie das Problem identifiziert wurde), hilft bei der Überprüfung. Was Probleme betrifft, die lediglich stilistische Unterschiede sind, so können diese mit einer niedrigeren Schweregradbewertung versehen oder sogar durch Anpassung der zugrunde liegenden Regeln eliminiert werden. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Identifiziert Code-Qualitätsprobleme. Hilft uns, die Zuverlässigkeit unserer Anwendungen zu verbessern und unsere technische Supportbelastung zu reduzieren. Hilft uns auch, die Codebasis zu reifen, was die nachfolgende Entwicklung schneller und einfacher macht.\nIdentifiziert Code-Sicherheitsprobleme. Hilft uns, Krisen durch Sicherheitslücken zu vermeiden und die Notwendigkeit zur Entwicklung von Hotfixes zu verringern.\nBerichtet den Status ungelöster Probleme und die Codeabdeckung durch Unit-Tests pro Projekt. Hilft uns, technische Schulden zu verfolgen.\nBerichtet den Status jedes Projekts oder jeder Anwendung (Satz von Projekten) zur Nutzung durch Kunden. Erfüllt Anforderungen, die von einigen Kunden auferlegt werden, und ermöglicht bestimmte Verkäufe, die sonst blockiert würden. ### 33. Bestes Preis-Leistungs-Verhältnis für SAST-Tools **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 18, 2024 **Was gefällt dir am besten SonarQube?** - Wir verwenden einen selbst gehosteten SonarQube-Server - das Hosten und Aktualisieren unserer Instanz ist ein relativ schmerzloser Prozess. Die Online-Dokumentation ist klar und leicht verständlich. - Der SonarQube-Scanner ließ sich problemlos in unsere bestehenden Bitbucket- und Cloud Build CI/CDs integrieren. - Beim Vergleich der Ergebnisse mit anderen SAST-Tools hatte die SonarQube-Analyse "out-of-the-box" eine niedrige Rate an Fehlalarmen, fand jedoch umfangreiche legitime Sicherheits-/Code-Qualitätsprobleme. - Sehr zufrieden mit der Geschwindigkeit der Analyse, die in nur wenigen Minuten bei großen Repositories abgeschlossen ist (eine Größenordnung schneller als bei bestimmten anderen SAST-Diensten). - Überrascht, dass die Sprachunterstützung tatsächlich etwas besser ist als dokumentiert - wir konnten erfolgreich Projekte mit älteren Versionen des .NET-Frameworks (4.5 und 4.0) analysieren, als in der Dokumentation angegeben. - Der Triage- und Überprüfungsprozess ist für einzelne Teams einfach regelmäßig durchzuführen. - Die WEB-API ist gut dokumentiert und ermöglicht die Automatisierung von Schritten rund um die Benutzerverwaltung. - Bitbucket OAuth funktionierte nahtlos, um Benutzer an Bord zu holen. - Die Installation zusätzlicher Plugins ist ebenfalls einfach - wir verwenden Dependency-Check, um SCA zu Projekten hinzuzufügen. - Fehlerbehebungen und hinzugefügte Funktionen in jeder neuen Version sind gut dokumentiert, ich schätze es, alle Änderungen auf der Sonarsource-Atlassian-Seite überprüfen zu können (und nicht nur auf die hochrangigen Marketingnotizen angewiesen zu sein). **Was gefällt Ihnen nicht? SonarQube?** - Während SonarQube ein SAST-Tool ist, wäre eine bessere Unterstützung für SCA vorteilhaft. Das Dependency-Check-Plugin integriert sich nicht gut in den bestehenden Triage-/Behebungsprozess. - Andere Tools leisten bessere Arbeit, um einen Überblick über Benutzer und deren Produktivität zu geben, z.B. Anzahl der zugewiesenen offenen Probleme pro Ingenieur, Anzahl der behobenen Probleme pro Ingenieur usw. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube ermöglicht es uns, Code- und Sicherheitsanalysen durchzuführen und unsere internen Sicherheitsverfahren einzuhalten, mit klarer Sicht auf den Prozess über seine sauberen Dashboards. Die Fehler- und Codegeruchserkennung von SonarQube hat auch unsere technische Schulden reduziert und die Gesamtqualität des Codebestands verbessert. ### 34. Wesentlich für sauberen Code **Rating:** 4.5/5.0 stars **Reviewed by:** Mukesh K. R. | Cyber Security Analyst and Senior Developer, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** May 03, 2024 **Was gefällt dir am besten SonarQube?** Einfache Bereitstellung. Sehr einfaches Installieren wird insbesondere auf Kubernetes unter Verwendung von YAML-Formaten praktiziert. Darüber hinaus ist die Integration mit GitHub mittels GitHub-Aktionen fließend, da sie es Entwicklern ermöglicht, ihre Scans durchzuführen und Benachrichtigungen zu erhalten, sobald sie diese abgeschlossen haben. Auf der anderen Seite, wenn es um Flexibilität geht, ist SonarQube unübertroffen. Es bietet so viel, wenn man es konfigurieren möchte, und ermöglicht es sogar, die Erkennung von Schwachstellen zu verhindern, bis Pull-Request-Zusammenführungen gestoppt werden, während es gleichzeitig eine gute Möglichkeit bietet, erkannte Ausnutzungspunkte zu betrachten - wie zum Beispiel deren genaue Position, die über sie angegeben wurde. **Was gefällt Ihnen nicht? SonarQube?** Dieses Werkzeug ist ausschließlich für statische Anwendungssicherheitstests, andere Werkzeuge bieten die Integration von dynamischen (DAST) und statischen (SAST) Tests. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Verbesserung der Compliance und des Risikomanagements, Senkung der Verwaltungskosten bei gleichzeitiger Verbesserung der Geschäftsergebnisse. ### 35. Sonarqube ist ein großartiges Werkzeug zur Überwachung von Codebasen. **Rating:** 4.0/5.0 stars **Reviewed by:** Ethan B. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 18, 2024 **Was gefällt dir am besten SonarQube?** Schneller, einfacher Weg, um große Probleme mit Code, Duplikationen, Sicherheitsprobleme usw. zu erkennen. Einfach einzurichten und zu warten. Der Support war sehr schnell und hilfreich, wenn ich ihn gebraucht habe. **Was gefällt Ihnen nicht? SonarQube?** Während es eine anständige Anzahl von Programmiersprachen unterstützt, unterstützt es definitiv nicht alle. Insbesondere Dart-Projekte in Flutter, die wir für die Entwicklung von mobilen Apps verwenden (obwohl es anscheinend Pläne gibt, es in Zukunft hinzuzufügen). **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es hilft uns sicherzustellen, dass wir keinen Code duplizieren, veraltete Bibliotheken und Methoden verwenden und hilft, Sicherheitsprobleme zu identifizieren. ### 36. SonarQube hat unsere technische Schulden verbessert! **Rating:** 5.0/5.0 stars **Reviewed by:** Kelli K. | Senior Software Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Wir haben es in unserer Organisation implementiert, und es war großartig. Die Code-Abdeckung ist überall gestiegen, mehr Fehler werden behoben, und es gibt mehr Transparenz in Bezug auf die technischen Schulden des Teams. **Was gefällt Ihnen nicht? SonarQube?** Der einzige Nachteil der neuen Versionen ist der fehlende Support für ältere Node-Versionen. Unser Monolith verwendet immer noch einige alte Versionen, was uns daran hindert, Sonarqube zu aktualisieren. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es hilft uns, die Code-Abdeckung in unserer gesamten Organisation zu erhöhen, was insgesamt zu besserem Code führt. ### 37. Gut, aber ich hätte gerne Schulungskurse. **Rating:** 4.5/5.0 stars **Reviewed by:** josue d. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 25, 2024 **Was gefällt dir am besten SonarQube?** Ich mag, wie vollständig das Werkzeug ist, ich mag, dass ich viele Benutzer mit unterschiedlichen Berechtigungen haben kann. **Was gefällt Ihnen nicht? SonarQube?** Ich mag die Komplexität der Integrationen nicht. Ich mag nicht, dass es keine Fehlerdokumentation gibt. Ich mag nicht, dass es keine Schulungskurse gibt. Ich hätte gerne eine Zertifizierung. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** in der Benutzerfreundlichkeit, weil es auf diese Weise einfacher ist, Demos zu erstellen ### 38. Muss für hochwertige Entwicklung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 03, 2024 **Was gefällt dir am besten SonarQube?** SonarQube hilft, Ihren Code bereits während der Entwicklung zu bewerten. Es bietet eine große Menge an Bewertungen/Vorschlägen zur Verbesserung Ihres Codes. Es unterstützt auch eine Vielzahl von Programmiersprachen. Das Tool ist einfach zu bedienen. **Was gefällt Ihnen nicht? SonarQube?** Nichts dergleichen, aber einige der statischen Analysen könnten für bestimmte Sprachen wie C++ verbessert werden. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Wir standen vor einigen Herausforderungen bei manuellen Code-Reviews und der Standardisierung der Code-Formate. Sonarqube kam uns während unserer Entwicklung zur Hilfe, um qualitativ hochwertigen Code mit integrierten Prüfungen in die Entwickler-IDE sowie die Build-Pipeline zu haben. ### 39. Gutes Werkzeug, gemischte Erfahrungen mit SonarSource **Rating:** 1.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medizinische Geräte | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 28, 2024 **Was gefällt dir am besten SonarQube?** Gute Integration mit CI-Tools. Unterstützt viele Programmiersprachen. Moderne Web-Oberfläche. **Was gefällt Ihnen nicht? SonarQube?** Meine Erfahrung als SonarSource-Kunde zeigt, dass sie wenig Interesse an kleinen Kunden haben. Darüber hinaus ist ihre Qualitätspolitik schlecht, wenn es darum geht, größere Fehler in ihrem Code zu beheben. Zum Beispiel ist dieses Ticket nun seit einem Jahr offen, ohne dass ein Zeitrahmen für die Behebung festgelegt wurde: https://sonarsource.atlassian.net/browse/CPP-4175. Das ist unbefriedigend und eigentlich ziemlich ironisch für ein Unternehmen, das Software für Codequalität schreibt. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Statische Code-Analyse, entdecken Sie potenzielle Fehler im Code. ### 40. Game Changer für das Verschieben nach Links **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Herstellung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** SonarQube war ein unschätzbares Werkzeug für unser Entwicklungsteam, das uns hilft, Probleme früher im SDLC zu erkennen. Wir mögen die große Auswahl an statischen Code-Analyse-Regeln, die benutzerfreundliche Benutzeroberfläche und die große Anzahl unterstützter Programmiersprachen. **Was gefällt Ihnen nicht? SonarQube?** Gelegentlich kann SonarQube bei der Analyse großer Codebasen oder beim Ausführen komplexer Regeln ressourcenintensiv sein und den Analyseprozess verlangsamen. Außerdem gibt es weitere Sprachen, die wir gerne unterstützt sehen würden, wenn das Produkt reift. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Die Fähigkeit, die Codequalität und Anwendungssicherheit durch die Verwendung von SonarQube in unserem SDLC nach links zu verschieben. ### 41. Ein leistungsstarkes Werkzeug für leistungsstärkere Teams **Rating:** 4.0/5.0 stars **Reviewed by:** Franco R. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Dieses einfach zu konfigurierende Werkzeug erhöht die Codequalität in kürzester Zeit. **Was gefällt Ihnen nicht? SonarQube?** Es braucht eine Weile, um den kulturellen Wandel des Teams zu erreichen, der notwendig ist, um die von dem Tool gemeldeten Erkenntnisse zu nutzen. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Wir konnten Codefehler beheben und die Qualität verbessern. Wir erhöhten auch die Testabdeckung, indem wir die Anzahl der funktionalen Fehler reduzierten. ### 42. Ein Werkzeug zur Verbesserung der Codequalität! **Rating:** 5.0/5.0 stars **Reviewed by:** Ankshuk R. | Specialist Programmer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 20, 2022 **Was gefällt dir am besten SonarQube?** SonarLint ist das anpassungsfähigste und kostenlose Open-Source-Tool, das in mehrere IDEs und Codierungsplattformen wie Spring Tools Suite, IntelliJ Idea usw. integriert werden kann. Die Tatsache, dass es so anpassungsfähig und benutzerfreundlich ist, gefällt mir am meisten daran. **Was gefällt Ihnen nicht? SonarQube?** Obwohl es sehr anpassbar und benutzerfreundlich ist, kann SonalLint manchmal sehr vage sein, es gibt Zeiten, in denen es Fehler im Code auslöst, wie einige Auto-Wiring-Fehler für Spring-Boot-Projekte, die ignorierbar sind. Außerdem hat es keine Möglichkeit, die Komplexität des Codes zu verstehen und zu verbessern. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarLint reduziert die Gesamtzeit zur Überprüfung der Codequalität und trägt dazu bei, den Code lesbar zu machen. Es hat dazu beigetragen, dass unsere Codes produktionsfreundlicher und weniger sperrig sind. Es löst auch potenzielle Fehlerbereiche im Code und warnt den Entwickler während des Codierens. ### 43. Einfach einzurichten, zu verwenden und bietet nützliches Feedback zur Codequalität. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 18, 2024 **Was gefällt dir am besten SonarQube?** - Die Grundeinrichtung (automatisierte Analyse) ist so einfach wie möglich, um sich mit GitHub und unterstützten Sprachen zu integrieren. - Die sprachspezifischen Regeln sind von guter Qualität und wir stoßen selten auf Fehlalarme. - Der Überblick, den es über die Trends der Codequalität bietet, ist besonders schön. **Was gefällt Ihnen nicht? SonarQube?** - Die manuelle Einrichtung könnte besser dokumentiert werden (es ist nicht immer ganz klar, welche Eigenschaften man definieren muss und warum). - Es gibt keine Möglichkeit, eine Analyse manuell auszulösen, wenn eine automatisierte Analyse eingerichtet ist, was manchmal notwendig ist, da die GitHub-Anwendung "Fehler aufweist" und keine Analyse bereitstellt. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Es ist im Allgemeinen schwierig, die Codequalität über verschiedene Projekte hinweg zu verfolgen, und SonarQube bietet eine einfache Möglichkeit, mit nicht viel zusätzlichem Aufwand die Codequalität für jedes Projekt zu verfolgen und zu analysieren. ### 44. Wunderbares Werkzeug, um aus Ihren Fehlern zu lernen. **Rating:** 4.5/5.0 stars **Reviewed by:** Soufiane M. | System Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** * Umfassende Code-Analyse * Sehr einfach zu verwenden * Sehr einfach in bestehende CI/CD-Tools zu integrieren **Was gefällt Ihnen nicht? SonarQube?** * Schwierig in einer starren Umgebung umzusetzen **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Probleme im Zusammenhang mit der Codequalität Wiederkehrende Fehler, die allen Neulingen beigebracht werden müssen, können als Regeln hinzugefügt werden Code-Erbe ### 45. Tiefere Einblicke in die Codequalität **Rating:** 5.0/5.0 stars **Reviewed by:** Frederik E. | Intern konsulent, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Automatisierte Pull-Request-Dekoration für schnelle Einblicke in neuen Code. **Was gefällt Ihnen nicht? SonarQube?** Das Onboarding neuer GitHub-Aktionen war schwierig - ich glaube jedoch, dass dieser Ablauf seitdem erheblich verbessert wurde. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Automatisierte Validierung einfacher Fehler, die in der statischen Analyse erfasst werden, um die Belastung anderer Entwickler zu verringern. ### 46. SonarQube: Entwicklern helfen, ihre Produktivität zu steigern **Rating:** 4.0/5.0 stars **Reviewed by:** Damien G. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 18, 2024 **Was gefällt dir am besten SonarQube?** Die Verwendung von SonarQube hat unseren Entwicklungsprozess durch umfassende Code-Analyse transformiert. Es identifizierte und markierte Code-Smells, Bugs und Sicherheitslücken, wodurch unser Team in der Lage war, diese früh im Entwicklungszyklus zu beheben. **Was gefällt Ihnen nicht? SonarQube?** Schwierig zu integrieren. Geringe Integration mit anderen Ökosystemen, insbesondere mit Kubernetes/Openshift. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Code-Analyse ### 47. SAST-Tool-Erfahrung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Herstellung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Die Fähigkeit von SonarQube, den Code sowohl beim lokalen Build als auch beim CI/CD-Build zu analysieren, fügt einen wichtigen Schritt zur Verbesserung der Codequalität hinzu. Die kürzlich hinzugefügte Sicherheitsanalyse des Codes ist sehr hilfreich für uns, um Schwachstellen im geschriebenen Code zu entdecken. **Was gefällt Ihnen nicht? SonarQube?** Die Berichterstattung kann mit Slice-and-Dice-Funktionen weiter verbessert werden. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarQube hilft, die Codequalität in Bezug auf Sicherheit und die allgemeine Qualität des Codes zu verbessern. ### 48. SonarQube Bewertung **Rating:** 5.0/5.0 stars **Reviewed by:** murthy g. | DevOps Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 18, 2024 **Was gefällt dir am besten SonarQube?** Es ist sehr einfach zu verwenden und der Kundensupport ist fantastisch. Sehr einfach mit anderen Tools wie TeamCity zu integrieren. **Was gefällt Ihnen nicht? SonarQube?** Nichts Besonderes, das uns an dem Produkt nicht gefällt. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** Wir haben Sonar für die Statis-Code-Analyse verwendet. ### 49. Muss statisches Code-Analyse-Tool in jedem Entwickler-Werkzeugkasten haben. **Rating:** 5.0/5.0 stars **Reviewed by:** Suman P. | Principal Software Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 27, 2023 **Was gefällt dir am besten SonarQube?** SonarLint ist ein äußerst leistungsstarkes statisches Code-Analyse-Tool. Es ist als Plugin für alle gängigen integrierten Entwicklungsumgebungen verfügbar. Dies ermöglicht das Ausführen des Tools, sobald neuer Code geschrieben wird, sodass Verstöße sofort behoben werden können, um technische Schulden zu vermeiden und sicherzustellen, dass es den Qualitätsstandards der Organisation entspricht. **Was gefällt Ihnen nicht? SonarQube?** SonarLint ist ein äußerst leistungsstarkes Werkzeug. Es ermöglicht Anpassungen entsprechend den Qualitäts- und Kodierungsstandards der Organisationen. Eine Sache, die verbessert werden muss, ist, dass der lokale Lauf von SonarLint nicht alle Verstöße meldet, die die Serverversion meldet. Dieser Bereich muss behoben werden, damit 100% der Verstöße direkt auf dem Entwicklerarbeitsplatz erfasst werden können. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** SonarLint ist ein statisches Analysetool, das den Code scannt, um sicherzustellen, dass der Code die Qualitätsstandards der Organisation erfüllt. Meine Organisation ist sehr streng in Bezug auf die Codequalität. SonarLint hilft mir jeden Tag, den Code schnell auf meinem Arbeitsplatz zu scannen, um Verstöße zu identifizieren, die behoben werden müssen. Zusammen mit den Verstößen schlägt es mögliche Korrekturen vor. ### 50. QA mit SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Biotechnologie | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 24, 2024 **Was gefällt dir am besten SonarQube?** Die Benutzerfreundlichkeit von SonarQube (bei uns nennen wir es sqube) ist für unsere Teams entscheidend, um die Geschwindigkeit der Entwicklung zu erhöhen. **Was gefällt Ihnen nicht? SonarQube?** Die Admin-Oberfläche könnte vereinfacht werden. Außerdem stellt sie nicht automatisch Pull-Requests mit Korrekturen bereit. **Was ist ein Problem? SonarQube Solving und wie profitieren Sie davon?** In der Biotechnologie steht Sicherheit an erster Stelle. Wir verwenden Sqube als Werkzeug, um zu zeigen, dass wir den neuesten Trends folgen, um GxP-Methoden anzubieten, die in der Branche zu finden sind. ## SonarQube Discussions - [What is the benefit of SonarQube?](https://www.g2.com/de/discussions/what-is-the-benefit-of-sonarqube) - [What are the main components of SonarQube platform?](https://www.g2.com/de/discussions/what-are-the-main-components-of-sonarqube-platform) - [What is SonarQube and its features?](https://www.g2.com/de/discussions/what-is-sonarqube-and-its-features) - [What is the best way to integrate a plugin for the code coverage?](https://www.g2.com/de/discussions/what-is-the-best-way-to-integrate-a-plugin-for-the-code-coverage) - 1 upvote - [test coverage](https://www.g2.com/de/discussions/31154-test-coverage) - 1 upvote - [View SonarQube pricing details and edition comparison](https://www.g2.com/de/products/sonarqube/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+08%3A23%3A45+-0500&secure%5Bsession_id%5D=1e988cda-f643-4e95-a406-25059ea6528b&secure%5Btoken%5D=05ad8d42ff9b800e98b421111f8962dc11c954a90e18eeac17292ff1bf942dc8&format=llm_user) ## SonarQube Integrations - [Android Studio](https://www.g2.com/de/products/android-studio/reviews) - [Apache Maven](https://www.g2.com/de/products/apache-maven/reviews) - [Atlassian](https://www.g2.com/de/products/atlassian-2025-01-31/reviews) - [Azure DevOps Server](https://www.g2.com/de/products/azure-devops-server/reviews) - [Azure Pipelines](https://www.g2.com/de/products/azure-pipelines/reviews) - [Backstage](https://www.g2.com/de/products/backstage/reviews) - [Bitbucket](https://www.g2.com/de/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/de/products/circleci/reviews) - [Claude](https://www.g2.com/de/products/claude-2025-12-11/reviews) - [CloudBees](https://www.g2.com/de/products/cloudbees/reviews) - [Codemagic](https://www.g2.com/de/products/codemagic/reviews) - [Copado DevOps](https://www.g2.com/de/products/copado-devops/reviews) - [Cortex](https://www.g2.com/de/products/cortex-automation-inc-cortex/reviews) - [Cursor](https://www.g2.com/de/products/cursor/reviews) - [Datadog](https://www.g2.com/de/products/datadog/reviews) - [Devin AI](https://www.g2.com/de/products/devin-ai/reviews) - [Docker](https://www.g2.com/de/products/docker-inc-docker/reviews) - [Drata](https://www.g2.com/de/products/drata/reviews) - [DX](https://www.g2.com/de/products/dx-platform/reviews) - [Dynatrace](https://www.g2.com/de/products/dynatrace/reviews) - [Eclipse](https://www.g2.com/de/products/tph-global-eclipse/reviews) - [Gemini](https://www.g2.com/de/products/gemini-2021-11-09/reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - [Gradle Build Tool](https://www.g2.com/de/products/gradle-build-tool/reviews) - [Harness](https://www.g2.com/de/products/harness-wealth-harness/reviews) - [Jellyfish](https://www.g2.com/de/products/jellyfish-2018-10-15/reviews) - [Jenkins](https://www.g2.com/de/products/jenkins/reviews) - [JFrog](https://www.g2.com/de/products/jfrog-2024-03-28/reviews) - [Jira](https://www.g2.com/de/products/jira/reviews) - [LinearB](https://www.g2.com/de/products/linearb/reviews) - [Microsoft Visual Studio App Center](https://www.g2.com/de/products/microsoft-microsoft-visual-studio-app-center/reviews) - [MuleSoft Anypoint Platform](https://www.g2.com/de/products/mulesoft-anypoint-platform/reviews) - [npm](https://www.g2.com/de/products/npm/reviews) - [Oobeya](https://www.g2.com/de/products/oobeya/reviews) - [Port](https://www.g2.com/de/products/port-port/reviews) - [PyCharm](https://www.g2.com/de/products/pycharm/reviews) - [Python](https://www.g2.com/de/products/python/reviews) - [ServiceNow DevOps](https://www.g2.com/de/products/servicenow-devops/reviews) - [Travis CI](https://www.g2.com/de/products/travis-ci/reviews) - [Visual Studio](https://www.g2.com/de/products/visual-studio/reviews) - [Zed](https://www.g2.com/de/products/zed-zed/reviews) ## SonarQube Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Funktionalität** - Repository-Integration - Analysen und Trends - Produktivitäts-Updates **Fehlermeldung** - Benutzerberichte und Feedback - Testerberichte und Feedback - Teamberichte & Kommentare **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Dokumentation** - Feedback - Priorisierung - Vorschläge zur Problembehebung **Risk management - Application Security Posture Management (ASPM)** - Schwachstellenmanagement - Compliance-Management - Durchsetzung der Richtlinie **Functionality - Software Bill of Materials (SBOM)** - Formatunterstützung - Anmerkungen - Bescheinigung **KI-Konformität** - Regulatorische Berichterstattung - Automatisierte Compliance **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Leistung - KI-AppSec-Assistenten** - Sanierung - Echtzeit-Schwachstellenerkennung - Genauigkeit **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Management** - Datenkontext - Testen der Integration **Fehler-Überwachung** - Analytics - Fehler-Historie - Vorratsdatenspeicherung **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Sicherheit** - Falsch positive Ergebnisse - Kundenspezifische Konformität - Gewandtheit **Integration and efficiency - Application Security Posture Management (ASPM)** - Integration mit Entwicklungswerkzeugen **Management - Software Bill of Materials (SBOM)** - Überwachung - Armaturenbretter - Benutzerbereitstellung **Risikomanagement & Überwachung** - Echtzeitüberwachung **Integration - KI-AppSec-Assistenten** - Stack-Integration - Workflow-Integration - Kontextbewusstsein des Codebestands **Sicherheit** - Datensicherheit - Schutz vor Datenverlust - Sicherheits-Audits **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Reporting and Analytics - Application Security Posture Management (ASPM)** - Trendanalyse - Risikobewertung - Anpassbare Dashboards **Agentische KI - Fehlerverfolgung** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Identität** - Sso - Governance - Benutzer-Analytik **Zugangskontrolle und Sicherheit** - Rollenbasierte Zugriffskontrolle (RBAC) **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung **Agentic KI - Anwendungssicherheitslageverwaltung (ASPM)** - Autonome Aufgabenausführung - Mehrstufige Planung **Agentische KI - KI-Governance-Tools** - Autonome Aufgabenausführung - Mehrstufige Planung - Systemübergreifende Integration - Adaptives Lernen - Natürliche Sprachinteraktion - Entscheidungsfindung ## Top SonarQube Alternatives - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,276 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) - 4.3/5.0 (105 reviews)