# SonarQube Reviews **Vendor:** SonarSource Sàrl **Category:** [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis) **Average Rating:** 4.4/5.0 **Total Reviews:** 139 ## About SonarQube Sonar, la norme de l'industrie pour la vérification du code et la revue de code automatisée, aide à réduire les pannes, à améliorer la sécurité et à diminuer les risques associés au codage IA et agentique. En tant que plateforme de vérification indépendante, Sonar permet aux organisations de développer en toute sécurité à la vitesse de l'IA. Sonar est le fondement de l'ingénierie logicielle haute performance, analysant plus de 750 milliards de lignes de code quotidiennement pour garantir que les applications sont sécurisées, fiables et maintenables. Ancré dans la communauté open source, Sonar est approuvé par plus de 7 millions de développeurs dans le monde, y compris des équipes chez ServiceNow, Booking.com, Deutsche Bank, AstraZeneca et Ford Motor Company. ## SonarQube Pros & Cons **What users like:** - Les utilisateurs apprécient la **rapide identification des problèmes de qualité et de sécurité du code** , garantissant une base de code propre et maintenable. (24 reviews) - Les utilisateurs apprécient la **détection efficace des problèmes de qualité de code et de sécurité** dans SonarQube, améliorant la maintenabilité et la fiabilité. (20 reviews) - Les utilisateurs louent SonarQube pour son **identification efficace des problèmes** , améliorant la qualité du code et simplifiant la maintenance au fil du temps. (19 reviews) - Les utilisateurs trouvent la **facilité d'utilisation** de SonarQube remarquable, permettant une intégration transparente et une utilisation quotidienne sans tracas. (18 reviews) - Les utilisateurs adorent les **intégrations faciles** de SonarCloud, simplifiant leurs processus de développement sans effort. (18 reviews) - Les utilisateurs apprécient l' **intégration transparente** de SonarQube avec les pipelines CI/CD, améliorant ainsi la gestion de la qualité du code sans effort. (18 reviews) - Sécurité (15 reviews) - Détection des vulnérabilités (15 reviews) - Revue de code (12 reviews) - Support d'intégration (12 reviews) **What users dislike:** - Les utilisateurs rencontrent des **bogues logiciels** dans SonarQube, entraînant des problèmes de production et des messages d'erreur vagues lors de l'analyse du code. (12 reviews) - Les utilisateurs ont du mal avec la **configuration complexe** et le réglage de SonarQube, en particulier dans les projets de grande envergure ou les projets hérités. (10 reviews) - Les utilisateurs ont souvent du mal avec les **faux positifs** dans SonarQube, car ils peuvent entraîner une confusion inutile et nécessitent des ajustements fréquents. (10 reviews) - Les utilisateurs trouvent que la **complexité de la configuration** de SonarQube et les avertissements excessifs sont difficiles et chronophages. (8 reviews) - Les utilisateurs trouvent que la **configuration complexe** de SonarQube est difficile, nécessitant un temps et une planification considérables pour une utilisation efficace. (8 reviews) - Les utilisateurs rencontrent souvent des **problèmes d'intégration** avec SonarQube, notamment pour se connecter à GitLab et naviguer dans ses complexités. (8 reviews) - Les utilisateurs trouvent les **fonctionnalités limitées** de SonarQube frustrantes, en particulier avec les restrictions sur les capacités de balayage et d'analyse. (8 reviews) - Les utilisateurs notent que la **nature coûteuse** de SonarQube limite l'accès aux fonctionnalités avancées et complique l'installation. (7 reviews) - Configuration difficile (6 reviews) - Configurer la difficulté (6 reviews) ## SonarQube Reviews ### 1. Analyse de code statique fiable qui améliore la qualité du code et impose des normes pour nos clients **Rating:** 5.0/5.0 stars **Reviewed by:** Shrey S. | Associate Principal Engineer, Entreprise (> 1000 employés) **Reviewed Date:** February 17, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Ce que j'aime le plus à propos de SonarQube, c'est la manière dont il m'aide constamment à maintenir la qualité du code sans me reposer uniquement sur des revues manuelles. Je l'ai intégré dans mon pipeline Jenkins, donc chaque build exécute automatiquement une analyse. Le Quality Gate agit comme un point de contrôle clair, si quelque chose de critique est signalé, cela nous oblige à y remédier avant d'aller de l'avant. Pour les projets Java, les règles sont assez matures et pratiques. Il détecte régulièrement des problèmes potentiels de pointeur nul, du code inutilisé, et d'autres mauvaises pratiques de code qui sont faciles à manquer pendant le développement. Au fil des ans, il m'a aidé à détecter des bugs potentiels tôt qui auraient pu impacter notre système de production s'ils étaient passés inaperçus. J'aime aussi la visibilité qu'il offre. Pouvoir suivre les problèmes, la dette technique, et les tendances de couverture de code au fil du temps m'aide à prendre de meilleures décisions, surtout lorsque je travaille sur des modules plus anciens. Ce n'est pas seulement une question de trouver des problèmes, cela aide à imposer une norme cohérente à travers l'équipe. Après l'avoir utilisé pendant presque 9 ans, il est devenu une partie fiable de mon processus de développement plutôt qu'un simple outil dans la pile. **Que n’aimez-vous pas à propos de SonarQube?** Un défi avec SonarQube, surtout dans l'édition communautaire que j'utilise, est que la configuration initiale et l'ajustement des règles prennent du temps. Dès le départ, certaines règles peuvent sembler trop strictes, en particulier pour les projets Java plus anciens ou hérités. Mon premier scan en 2017 a généré un très grand nombre de problèmes, ce qui était honnêtement accablant. Il a fallu des efforts pour décider quoi prioriser et comment améliorer progressivement la base de code au lieu d'essayer de tout corriger d'un coup. Une autre limitation est que certaines fonctionnalités avancées ne sont disponibles que dans les éditions payantes. Par exemple, une analyse de sécurité plus avancée et des fonctionnalités au niveau des branches seraient utiles, mais elles ne sont pas incluses dans l'édition communautaire. C'est compréhensible d'un point de vue produit, mais cela limite certaines fonctionnalités pour les équipes qui souhaitent rester sur la version gratuite. De plus, lorsque le nombre de problèmes augmente, naviguer et trier les résultats peut parfois sembler un peu chronophage. Dans l'ensemble, aucun de ces points n'est rédhibitoire, mais ils nécessitent une certaine planification et discipline pour tirer le meilleur parti de l'outil. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube m'aide à résoudre le problème de la qualité de code incohérente au sein de l'équipe. Avant que nous l'ayons entièrement intégré dans mon pipeline Jenkins, de nombreux contrôles de qualité dépendaient fortement des réviseurs individuels. Cela menait parfois à des incohérences, surtout avec une équipe en croissance. En exécutant des analyses automatisées à chaque build, j'ai maintenant une base cohérente pour la qualité du code dans nos projets Java. Le Quality Gate garantit que les problèmes critiques, les bugs majeurs ou les vulnérabilités de haute gravité sont traités avant que le code n'avance. Cela a réduit le risque de défauts évitables atteignant la production. Cela m'a également aidé à gérer la dette technique de manière plus structurée. Au lieu de découvrir les problèmes tardivement lors des tests ou après la sortie, j'en attrape beaucoup pendant le développement. Au fil du temps, cela a conduit à un code plus propre, moins de problèmes de production causés par de simples oublis, et des revues de code plus ciblées. Un autre avantage est la visibilité. ### 2. Analyses de code claires, forte intégration CI/CD et vérifications de sécurité avec SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logistique et chaîne d'approvisionnement | Entreprise (> 1000 employés) **Reviewed Date:** March 02, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Analyses de code claires et compréhensibles. SonarQube ne montre pas seulement les erreurs, mais explique aussi pourquoi elles posent problème et comment les corriger. Soutien aux principes du Clean Code. Il aide les équipes à écrire un code maintenable et propre à long terme. Très bonne intégration dans les pipelines CI/CD. Les Quality Gates garantissent que les builds ne continuent que si la qualité du code est correcte. Tableaux de bord clairs. On voit rapidement les tendances, les risques et les dettes techniques. Vérifications de sécurité intégrées. Cela inclut SAST, les points chauds de sécurité et le soutien des normes pertinentes comme OWASP. **Que n’aimez-vous pas à propos de SonarQube?** L'analyse peut être très lente pour les grands projets, surtout lorsque de nombreuses règles sont activées. Certaines règles génèrent des faux positifs, ce qui entraîne un effort supplémentaire. La configuration peut devenir compliquée, surtout lorsque plusieurs langues ou des configurations de build spéciales sont concernées. L'interface utilisateur est parfois déroutante, surtout avec un très grand nombre de projets. Certaines fonctionnalités importantes ne sont disponibles que dans les éditions Enterprise coûteuses. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Analyse automatique du code SonarQube analyse le code à chaque construction et détecte les erreurs, les risques et les vulnérabilités à un stade précoce. Indications claires pour la résolution Chaque problème trouvé est expliqué, y compris pourquoi c'est un problème et comment on peut l'améliorer. Portes de qualité Les constructions échouent automatiquement si la qualité du code ne correspond pas aux normes définies. Transparence centralisée Les tableaux de bord montrent les tendances, les risques et la dette technique à travers tous les projets. ### 3. Des retours clairs et exploitables et des seuils de qualité solides qui améliorent le code tôt **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés) **Reviewed Date:** February 16, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Retour d'information clair et exploitable : Les problèmes sont expliqués avec des exemples et des conseils de remédiation, afin que les développeurs sachent quoi corriger et comment le faire. Forte concentration sur le code propre : Le concept de Quality Gate aide les équipes à s'aligner sur la maintenabilité, la fiabilité et la sécurité en tant que normes non négociables. Détection précoce des bugs et des vulnérabilités : Identifier les problèmes pendant le développement ou l'intégration continue (CI) évite des corrections coûteuses plus tard en production. Excellente intégration CI/CD : Il s'intègre naturellement dans les pipelines (GitHub, GitLab, Azure DevOps, Jenkins), rendant les vérifications de qualité automatiques. Couverture des langages et des frameworks : Prend en charge un large éventail de langages, ce qui est idéal pour les équipes hétérogènes. Tableaux de bord conviviaux pour les développeurs : Les métriques et les tendances sont faciles à comprendre, aidant les équipes à s'améliorer continuellement au lieu de simplement "passer les contrôles". **Que n’aimez-vous pas à propos de SonarQube?** Faux positifs et règles rigides : Certaines règles ne s'adaptent pas toujours aux bases de code réelles ou héritées, nécessitant des ajustements fréquents ou des suppressions. Courbe d'apprentissage abrupte au début : Comprendre les règles, les seuils de qualité et comment interpréter certains indicateurs peut être difficile pour les nouvelles équipes. Bruit dans les projets volumineux ou anciens : Dans les systèmes hérités, le volume des problèmes peut être accablant et peut réduire la valeur perçue s'il n'est pas introduit progressivement. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Qualité de code incohérente entre les équipes SonarQube impose des normes partagées grâce aux Quality Gates, ce qui réduit les discussions subjectives lors des revues de code et aligne tout le monde sur ce que signifie « bon code ». Découverte tardive de bugs et de problèmes de sécurité En analysant le code tôt dans le pipeline CI, il détecte les bugs, les vulnérabilités et les mauvaises pratiques avant qu'ils n'atteignent la production, réduisant ainsi le risque de retouches et d'incidents. Accumulation de la dette technique SonarQube rend la dette technique visible et mesurable, aidant les équipes à prioriser le refactoring au lieu de laisser la maintenabilité se dégrader silencieusement. Revues de code chronophages et non ciblées L'analyse automatisée filtre les commentaires de faible valeur, permettant aux réviseurs de se concentrer sur l'architecture, la logique métier et les décisions de conception. ### 4. Essentiel pour la qualité du code, nécessite des améliorations de l'interface utilisateur **Rating:** 4.5/5.0 stars **Reviewed by:** Prakhar M. | Data Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 27, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime la façon dont SonarQube fournit des informations exploitables claires et met en évidence les problèmes directement dans les pull requests. Le tableau de bord et le seuil de qualité sont très utiles. Les tableaux de bord offrent une vue centralisée et rapide de la santé du code à travers les projets, et les seuils de qualité garantissent que seul le code répondant aux normes définies est fusionné. La configuration initiale a été facile grâce à la documentation. **Que n’aimez-vous pas à propos de SonarQube?** Parfois, cela semble lent sur les grands projets, et l'interface utilisateur peut être un peu écrasante pour les nouveaux utilisateurs. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** J'utilise SonarQube pour des vérifications automatisées de la qualité et de la sécurité du code, intégré dans notre pipeline CI/CD. Il détecte les bugs et les vulnérabilités tôt, fournit des informations claires directement dans les pull requests, et garantit que le code respecte les seuils de qualité avant la fusion. ### 5. Amélioration de la qualité du code et sécurité sans effort **Rating:** 5.0/5.0 stars **Reviewed by:** Do Nhat K. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 23, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'adore la façon dont SonarQube nous aide à résoudre certains problèmes de sécurité et rend le code plus propre. Le script s'exécute très rapidement et n'utilise pas beaucoup de CPU et de RAM, ce qui est génial. Il est facile à intégrer dans notre CI/CD, nous donnant une vue d'ensemble de notre base de code, y compris la qualité du code, la structure du code et la sécurité. La configuration initiale était très simple sur Jenkins, il suffisait d'installer un plugin et de saisir des paramètres. **Que n’aimez-vous pas à propos de SonarQube?** Je pense que maintenant nous sommes bons, il y avait juste quelques problèmes au début de l'intégration, mais l'équipe de support nous aide déjà. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** J'utilise SonarQube pour vérifier la qualité du code, corriger les problèmes de sécurité et rendre le code plus propre. Il s'intègre facilement à notre CI/CD, offrant une vue d'ensemble complète de la qualité, de la structure et de la sécurité du code. ### 6. Interface utilisateur simple, analyse de code robuste **Rating:** 4.5/5.0 stars **Reviewed by:** Ladislav K. | Vedoucí manažer týmu, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 17, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime l'interface simple de SonarQube qui rend la navigation facile pour moi, ainsi que les fonctionnalités de rapport qui fournissent des aperçus clairs des problèmes de code. De plus, j'apprécie le bon filtrage des problèmes, ce qui aide à identifier et à catégoriser facilement les problèmes de code. **Que n’aimez-vous pas à propos de SonarQube?** Je rencontre des problèmes pour me connecter à un outil de développement en temps réel qui pourrait accélérer le flux de travail pour l'analyse du code source. Le processus de transfert de l'analyse vers les outils de développement et d'avoir SonarQube comme lieu final pour les rapports d'analyse de produit semble nécessiter des améliorations. J'ai également rencontré des problèmes lors de la connexion à LDAP, même si l'installation elle-même était simple. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** J'utilise SonarQube pour l'analyse du code source, la surveillance des vulnérabilités du code, des incohérences et des problèmes de performance. Il résout les problèmes de code source et améliore la maintenabilité. ### 7. Informations centralisées sur la qualité du code avec des seuils de qualité utiles **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Jeux d'argent et casinos | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 19, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Ce que j'aime le plus dans SonarQube, c'est sa vue claire et centralisée de la qualité du code. Il est facile de voir les bugs, les vulnérabilités et les "code smells" en un seul endroit. J'aime aussi la façon dont il s'intègre bien avec les pipelines CI/CD et les pull requests, ce qui aide à maintenir un code propre pendant le développement. Les "quality gates" sont particulièrement utiles car ils imposent des normes cohérentes à toute l'équipe. **Que n’aimez-vous pas à propos de SonarQube?** Une chose que je n'aime pas à propos de SonarQube, c'est que la configuration initiale peut être complexe, surtout pour les grands projets. Parfois, les règles semblent trop strictes ou génèrent des faux positifs, ce qui nécessite un temps supplémentaire pour les examiner et les ajuster. L'interface utilisateur peut également sembler lente lorsqu'on travaille avec de grandes bases de code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube aide à détecter les bugs, les vulnérabilités de sécurité et les mauvaises pratiques de code dès le début du processus de développement. Il améliore la qualité globale du code et impose des normes de codage cohérentes au sein de l'équipe. Cela me bénéficie en réduisant la dette technique, en empêchant les problèmes d'atteindre la production et en économisant du temps lors des revues de code. ### 8. Portails de qualité excellents pour l'automatisation DevOps **Rating:** 4.5/5.0 stars **Reviewed by:** Sonti P. | Site Reliability Engineer, Entreprise (> 1000 employés) **Reviewed Date:** April 07, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Excellentes portes de qualité pour l'automatisation DevOps. **Que n’aimez-vous pas à propos de SonarQube?** L'interface utilisateur pour gérer les configurations de branches complexes peut être un peu écrasante et non intuitive. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Sans Sonar, les bugs sont souvent découverts en production ou en UAT. SonarQube résout ce problème en "Shiftant à gauche"—en détectant les problèmes alors que le code est encore au stade de développement. ### 9. Rationaliser l'analyse de la composition logicielle (SCA) dans le flux de travail de développement **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Pharmaceutique | Petite entreprise (50 employés ou moins) **Reviewed Date:** February 23, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Il est très facile de configurer et d'intégrer avec nos pipelines CI/CD existants. Il fournit une analyse statique de code de haute qualité qui nous aide à écrire du code sans bug de manière cohérente. Les retours en temps réel permettent à nos développeurs de corriger les problèmes immédiatement avant qu'ils n'atteignent la production. **Que n’aimez-vous pas à propos de SonarQube?** Un inconvénient majeur est l'absence d'une fonctionnalité intégrée permettant d'exporter facilement des rapports d'analyse détaillés dans des formats comme PDF ou Excel. Cela rend difficile le partage des mises à jour de statut avec les parties prenantes qui n'ont pas un accès direct au tableau de bord SonarQube. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube nous aide à garantir que notre code est propre et sans bogues avant qu'il n'atteigne la production. En l'utilisant pour l'analyse statique du code, nous détectons les vulnérabilités de sécurité et les "mauvaises odeurs de code" tôt dans le cycle de développement, ce qui nous fait gagner beaucoup de temps sur le débogage manuel et améliore la fiabilité globale de notre logiciel. ### 10. SonarQube signale rapidement les problèmes de qualité et de sécurité du code **Rating:** 4.5/5.0 stars **Reviewed by:** Pankaj J. | IT, Dispositifs médicaux, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 20, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime SonarQube car il signale rapidement les problèmes de qualité et de sécurité du code, ce qui me permet de garder la base de code propre, fiable et maintenable au fil du temps. **Que n’aimez-vous pas à propos de SonarQube?** Je n'aime pas que SonarQube puisse parfois sembler compliqué à configurer, et qu'il puisse également générer trop d'avertissements qui nécessitent encore un examen manuel pour être triés. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube nous aide à détecter les problèmes de qualité et de sécurité du code dès le début du processus de développement, ce qui renforce notre confiance dans chaque version et réduit les retouches ultérieures. ### 11. Essentiel pour la qualité du code et l'intégration **Rating:** 4.0/5.0 stars **Reviewed by:** Nuno P. | Senior DevOps Engineer **Reviewed Date:** February 13, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime l'intégration de SonarQube avec des outils tiers, ce qui le rend vraiment pratique à utiliser avec d'autres outils que nous avons en interne. Il est également léger à héberger, ce qui est un grand avantage pour nous. La configuration initiale a été assez facile, avec juste quelques propriétés à ajuster, et celles-ci se sont améliorées avec le temps. **Que n’aimez-vous pas à propos de SonarQube?** Je n'aime pas les mises à niveau et la mise hors service des versions de Java, qui impactent généralement beaucoup d'utilisateurs utilisant SonarQube. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube garantit que mon code est propre, conforme et standardisé grâce à des seuils de qualité. ### 12. Améliorer le code avec SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Aadarsha S. | Tranee DevOps, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 26, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube facilite le maintien d'une haute qualité de code en détectant automatiquement les bugs, les vulnérabilités et les mauvaises pratiques de code. J'aime la façon dont il s'intègre aux pipelines CI/CD et fournit des informations claires et exploitables pour les développeurs. Les tableaux de bord détaillés et les seuils de qualité aident à faire respecter les normes de codage au sein des équipes. **Que n’aimez-vous pas à propos de SonarQube?** La configuration initiale peut être un peu complexe, surtout pour les nouveaux utilisateurs. Elle nécessite également un réglage pour éviter trop de faux positifs. Pour les très grands projets, les performances peuvent parfois sembler plus lentes, et l'interface utilisateur pourrait être plus moderne et intuitive. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube nous aide à identifier les bugs, les vulnérabilités et les mauvaises pratiques de code dès le début du processus de développement. Il améliore la qualité du code, assure une meilleure sécurité et permet de gagner du temps en détectant les problèmes avant qu'ils n'atteignent la production. ### 13. Détection des erreurs et seuils de qualité qui renforcent la stabilité **Rating:** 4.0/5.0 stars **Reviewed by:** Nassima R. | Software Developer, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 19, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** La capacité de détecter les erreurs, combinée aux Portes de Qualité, est essentielle à notre stabilité ; elle filtre le code défectueux avant qu'il n'atteigne la production et aide à atténuer les risques opérationnels sérieux. **Que n’aimez-vous pas à propos de SonarQube?** Il consomme trop de RAM, et il signale parfois des faux positifs sur des modèles de code qui sont en réalité corrects, ce qui le rend assez fastidieux à utiliser. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Il s'est avéré être sûr et cohérent. De plus, il vous indique exactement combien de temps il faudra pour réparer le désordre dans votre dépôt. ### 14. SonaQube fait le travail avec son approche d'organisation des nouvelles et anciennes découvertes. **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** February 27, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime vraiment la façon dont SonarQube sépare le nouveau code de l'ancien code. Cela m'aide à prioriser les nouvelles découvertes en premier, surtout que les découvertes plus anciennes ne sont pas toujours aussi critiques dans certains cas. **Que n’aimez-vous pas à propos de SonarQube?** Je souhaite qu'il y ait plus de moyens pour regrouper les utilisateurs et les équipes, puis leur envoyer automatiquement des rapports incluant les détails des vulnérabilités. Je souhaite que vous puissiez ajuster les faux positifs à un niveau plus granulaire, vous permettant ainsi d'exclure certaines découvertes sans exclure toute la catégorie. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Utilisation en tant que scanner SAST. Cela nous permet d'avoir ce niveau de couverture. ### 15. Intégration CI/CD transparente avec des capacités d'IA utiles **Rating:** 4.0/5.0 stars **Reviewed by:** Tyler T. | Exec of data and AI, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 12, 2026 **Qu'aimez-vous le plus à propos de SonarQube?** Intégration dans nos outils CI/CD existants, avec des capacités d'IA disponibles. **Que n’aimez-vous pas à propos de SonarQube?** En utilisant l'interface web, je préfère tout gérer via nos outils de flux de travail existants, donc cela fonctionne bien pour moi car je n'ai pas besoin de l'utiliser très souvent. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Je révise le code, y compris le code généré par l'IA, pour m'assurer qu'il respecte les normes requises. ### 16. Un excellent outil actionnable pour les développeurs **Rating:** 4.5/5.0 stars **Reviewed by:** Arnaud T. | Head of Architecture, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 16, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** SonarCloud est très facile à configurer et s'intègre parfaitement à votre plateforme de développement. Il prend en charge un grand nombre de langages, de règles, et peut être configuré pour répondre à vos besoins. Les équipes l'utilisent quotidiennement sans avoir à y penser. Il est également très intuitif et robuste, donc vous aurez rarement besoin de support technique ; si vous en avez besoin, le site communautaire est la solution pour obtenir des réponses rapides. **Que n’aimez-vous pas à propos de SonarQube?** Les changements de tarification et d'organisation des produits en 2024 ont conduit à des discussions difficiles sur les prix en interne. La tarification est équitable, mais la hausse des prix a été difficile à accepter pour la direction. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** En utilisant SonarCloud, nous sommes en mesure de prendre des mesures sur la sécurité, les bugs et les problèmes de qualité globale avant que le code n'atteigne la branche principale. Le concept de portes de qualité permet de se concentrer sur le nouveau code, en l'améliorant. Avec le temps, cette attention portée quotidiennement au code modifié améliore considérablement la qualité globale de la base de code. ### 17. SonarQube : Excellent pour la qualité du code, mais les mises à niveau de l'édition communautaire sont frustrantes **Rating:** 4.5/5.0 stars **Reviewed by:** Diego M. | IT & Security Lead, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 14, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime la facilité avec laquelle il est possible de repérer les problèmes avant qu'ils n'atteignent la production. SonarQube fournit des retours clairs et maintient notre base de code propre et sécurisée. **Que n’aimez-vous pas à propos de SonarQube?** L'édition communautaire est assez difficile à mettre à jour. Toute la documentation disponible est vague. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Cela apporte de la visibilité sur la qualité du code à travers les équipes et nous aide à maintenir des normes élevées. Nous avons réduit le retravail et amélioré la vitesse de livraison. ### 18. La meilleure plateforme de test de code pour votre développement web et vos applications **Rating:** 5.0/5.0 stars **Reviewed by:** Rene M. | Solution Architect, Externalisation/Délocalisation, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 08, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** J'adore qu'il soit vraiment facile à utiliser, qu'il puisse être intégré à GitHub et qu'il puisse examiner un large éventail de langages de code. **Que n’aimez-vous pas à propos de SonarQube?** Cela peut être accablant lorsque vous recevez votre première critique. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Cela me permet de trouver facilement des failles de sécurité et des bogues dans mon code. ### 19. Une qualité de code exceptionnelle le distingue. **Rating:** 5.0/5.0 stars **Reviewed by:** Richy A. | Director of technology, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 22, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** Qualité du code et erreurs potentielles dans les flux de code **Que n’aimez-vous pas à propos de SonarQube?** L'incapacité de lier les problèmes signalés dans Sonar aux tickets dans Gitlab **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Qualité du code et failles de sécurité potentielles ### 20. Performance propre et rapide **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Hospitalité | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 07, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** Une haute qualité, un bon temps de réponse sont tous impliqués dans la fourniture d'une performance à haute vitesse. **Que n’aimez-vous pas à propos de SonarQube?** SonarCube fonctionne sans accroc. Rien à redire. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Cela aide à accélérer notre processus et notre développement. ### 21. Tableau de bord intuitif pour SAST et intégration transparente avec le pipeline Azure DevOps par SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Gourav S. | Technical Architect, Entreprise (> 1000 employés) **Reviewed Date:** July 04, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube est un outil très facile à utiliser et efficace pour l'analyse de la couverture de code et le SAST. Il s'intègre parfaitement avec les pipelines Azure DevOps. Le tableau de bord intuitif offre un accès facile aux rapports d'analyse avec de multiples filtres. **Que n’aimez-vous pas à propos de SonarQube?** Il semble que l'obtention d'un devis prenne du temps. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** En utilisant le plugin IDE SonarLint, les développeurs obtiennent des informations instantanées sur les vulnérabilités. SonarQube nous aide à restreindre les développeurs à fusionner du code dans les versions cibles où le Quality Gate est passé - s'assurant qu'aucun code vulnérable n'entre dans la branche cible. De plus, l'analyse SonarQube au niveau de la construction CI garantit que la construction se fait uniquement avec du code sécurisé. ### 22. Semble avoir du potentiel dans un avenir proche **Rating:** 4.0/5.0 stars **Reviewed by:** Danilo M. | SRE & Platform Manager, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 16, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** C'était rapide et plus facile à mettre en œuvre et à accomplir les tâches, le plugin IDE fonctionne très bien et il est facile de comprendre les règles. **Que n’aimez-vous pas à propos de SonarQube?** Je peine à comprendre les métriques et comment les fonctionnalités de code IA peuvent vraiment aider l'entreprise. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Contrôlez le nombre de problèmes de sécurité et de qualité ### 23. Suggestions de code utiles, bien que parfois à côté de la plaque **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** October 23, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube fournit des suggestions de code qui sont sécurisées et donnent des idées sur la façon dont il peut être écrit de manière améliorée. **Que n’aimez-vous pas à propos de SonarQube?** Les suggestions ne sont pas toujours pertinentes pour le code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Nous l'utilisons dans notre méthode de travail SecDevOps pour nous conformer à la norme ISO27001. ### 24. QA sur le code **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Assurances | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 03, 2025 **Qu'aimez-vous le plus à propos de SonarQube?** Cela aide les développeurs à maintenir des normes de haute qualité de code. **Que n’aimez-vous pas à propos de SonarQube?** Je n'ai rien de particulier que je n'aime pas. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Qualité du code et conformité à nos normes de codage ### 25. Gestion efficace de la qualité du code avec SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Kevin B. | Senior DevOps Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 27, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Ce que j'aime chez SonarQube, c'est sa capacité à plonger profondément dans mon code et à trouver des problèmes cachés qui ne sont pas aussi évidents lors de l'écriture du code, en particulier les bogues et les problèmes de sécurité, à travers différents langages de programmation. Il s'intègre parfaitement à mes pipelines CI/CD, ce qui signifie que je peux surveiller la qualité du code à chaque étape. Les rapports qu'il génère sont très détaillés et aident vraiment l'équipe à voir où nous pouvons nous améliorer. De plus, vous pouvez personnaliser les règles et utiliser de nombreux plugins pour le faire fonctionner exactement comme vous le souhaitez. **Que n’aimez-vous pas à propos de SonarQube?** La seule chose que je n'aime pas, c'est à quel point cela peut ralentir les choses lorsque vous travaillez sur de grands projets. Les analyses peuvent prendre un certain temps, ce qui perturbe parfois notre flux de travail, et nous ne pouvons pas utiliser l'analyse parallèle car nous sommes sous la licence Développeur puisque l'Entreprise est trop coûteuse pour nous. De plus, le configurer et tout bien paramétrer peut être un peu un casse-tête et prend du temps. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube est un sauveur pour garder notre code propre, sécurisé et facile à maintenir. Il est toujours à l'affût, détectant les bugs, les mauvaises pratiques de code et les problèmes de sécurité dès le début. Cela signifie que notre base de code reste solide et que nous n'accumulons pas une montagne de dette technique. Pour moi et l'équipe, cela a été un changement radical. Nous recevons des revues de code automatiques et des retours détaillés qui nous aident à détecter les problèmes avant qu'ils ne causent de réels ennuis. Les informations que nous obtenons des métriques de qualité nous poussent à continuer d'améliorer notre code. L'intégration de SonarQube dans nos pipelines CI/CD a vraiment simplifié nos vérifications de qualité, en s'assurant que nous maintenons des normes élevées du début à la fin. Dans l'ensemble, cela a amélioré notre logiciel et nous nous sentons beaucoup plus confiants dans ce que nous livrons. ### 26. Facile mais suffisamment puissant **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 13, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** SonarCloud est facile à utiliser et s'intègre parfaitement dans les projets existants et presque tous les pipelines CI/CD. Nous avons intégré presque tous nos bases de code et l'avons utilisé avec l'extension SonarCloud, ce qui l'a rendu plus puissant. **Que n’aimez-vous pas à propos de SonarQube?** L'inconvénient avec le sonar est qu'il nous oblige à apporter au moins une modification dans un fichier pour qu'il soit analysé. À cause de cela, parfois, des problèmes passent en production. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Problèmes de linting dans le code Vulnérabilités de sécurité dans le code Cela nous a aidés à identifier les problèmes pendant le développement lui-même et si quelque chose échappe à l'intégration CICD de Sonar, cela s'en occupera. ### 27. Un outil sur lequel on peut compter pour des applications à grande échelle **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** October 03, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** SonarLint est un outil open-source incroyablement personnalisable qui s'intègre parfaitement avec une variété d'IDEs et de plateformes de codage, telles que Spring Tools Suite et IntelliJ IDEA. Sa flexibilité et sa convivialité sont ce qui me frappe le plus. **Que n’aimez-vous pas à propos de SonarQube?** Bien que hautement personnalisable et convivial, SonarLint peut parfois être peu clair. Par exemple, il signale parfois des problèmes négligeables comme des erreurs d'auto-câblage dans les projets Spring Boot. De plus, il manque la capacité d'évaluer et d'améliorer la complexité du code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarLint aide à réduire le temps passé sur les revues de code et à améliorer la lisibilité du code. Il a rendu notre code plus prêt pour la production et moins encombrant, tout en identifiant les zones potentiellement sujettes aux erreurs et en fournissant un retour d'information en temps réel aux développeurs pendant le codage. Cette version conserve les points essentiels tout en rendant le langage plus fluide. ### 28. Comment notre équipe utilise SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Stanley S. | Embedded Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Notre processus de développement est beaucoup aidé par SonarQube car il détecte certains bogues tels que l'épuisement de la mémoire ou des erreurs simples que nous pourrions ne pas voir dès la première fois. Notre équipe est heureuse d'utiliser le produit. **Que n’aimez-vous pas à propos de SonarQube?** L'amorcer est un long processus. Nous avons des difficultés à comprendre comment SonarQube évalue notre code. Comme notre équipe l'utilise pour l'environnement embarqué, certaines suggestions (telles que les implémentations atomiques, etc.) ne sont pas vraiment applicables pour nous. Au début, nous étions frustrés car il suggérait toujours que notre code était incorrect, mais maintenant nous pouvons trouver un moyen de le faire taire. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Il peut être intégré facilement à notre serveur Gitlab. Nous pouvons avoir l'analyse prête à l'emploi immédiatement lorsque nous poussons les commits. ### 29. Outil complet de qualité du code **Rating:** 4.0/5.0 stars **Reviewed by:** Rekha S. | Software Developer, Logiciels informatiques, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 30, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube a une excellente manière d'examiner la qualité du code dans son ensemble. Il a la capacité de découvrir des erreurs, des menaces, ainsi que des pratiques défavorables trouvées dans différents langages de programmation pour maintenir des normes de codage supérieures. Il génère des tableaux de bord et des rapports détaillés qui offrent des vues spécifiques permettant de développer de manière incrémentale en plus de garder le code propre et élégant tout au long de sa durée de vie. **Que n’aimez-vous pas à propos de SonarQube?** Le processus de configuration complexe de SonarQube reste difficile et décourageant, car il est chronophage pour les débutants. De plus, on peut également souffrir d'une dégradation des performances causée par de grandes bases de code, ainsi que lorsqu'ils découvrent que certaines compétences supplémentaires nécessitent un paiement avant de les utiliser ; cela serait donc très coûteux, en particulier pour les petits groupes ou les petites entreprises. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube se concentre sur la résolution du problème critique de maintenir le code souhaitable et sécurisé, automatisant ainsi les revues de code, identifiant les problèmes potentiels plus tôt et assurant la conformité aux normes de codage. Il aide à réduire les dettes techniques, favorise la fiabilité des logiciels, simplifie le développement car il permet finalement d'économiser du temps et des ressources. ### 30. Facile à utiliser, modulaire et utile pour améliorer la qualité des logiciels. **Rating:** 5.0/5.0 stars **Reviewed by:** Murtadha Bazli T. | Senior Embedded System Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** J'utilise principalement SonarQube pour analyser les langages de programmation C, C++ et Python, et c'est pourquoi j'ai besoin d'une licence développeur SonarQube. Les 160 $ que j'ai dépensés pour un an en valent vraiment la peine. Pensez à SonarQube comme votre relecteur, ami et superviseur pour votre développement logiciel. L'analyse de C/C++ est vraiment facile et n'est pas liée à un IDE. J'héberge simplement SonarQube dans Docker, je construis mon logiciel avec build-wrapper et je l'analyse avec Sonar-scanner. Les résultats de l'analyse apparaissent ensuite dans le tableau de bord SonarQube. J'utilise SonarQube à la fois au travail et à la maison pour mon projet personnel. En raison du prix abordable et de la facilité d'utilisation, je suis fidèle à SonarQube depuis 3 ans maintenant. Sonar a également un support client réactif, et je les contacte principalement pour obtenir une nouvelle licence en raison d'un problème avec mon image Docker. La réponse est constante dans les 1-2 jours, et je communique toujours par e-mail. Pas de site web à signaler ou de formulaire à remplir, ce qui pour moi est pratique. **Que n’aimez-vous pas à propos de SonarQube?** Je développe des logiciels embarqués qui respectent MISRA C/C++, et SonarQube a certaines règles MISRA, mais elles ne sont pas toutes implémentées. J'aimerais vraiment voir SonarQube capable d'adopter toutes ces règles. Quelques fois, j'ai trouvé des alternatives à SonarQube pour cette raison, mais comme d'autres outils sont coûteux, liés à un IDE et que la courbe d'apprentissage est inconnue (contrairement à SonarQube, nous n'avons besoin que de 3 étapes pour analyser le code), je reviens toujours à SonarQube. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube est devenu ma principale plateforme pour consolider les résultats des tests unitaires, la couverture de code et l'analyse statique de code. Le tableau de bord SonarQube devient mon point de référence pour la maturité du développement logiciel. D'autres analyseurs de code statique peuvent également signaler des erreurs, mais contrairement à SonarQube, il montre de très bons exemples de code conforme et non conforme. Cela m'a beaucoup aidé tout au long de ma carrière de développement logiciel. ### 31. Sonarqube est un excellent outil pour aider les développeurs à améliorer la qualité du code hérité et du nouveau code greenfield. **Rating:** 5.0/5.0 stars **Reviewed by:** Alan R. | R&D Manager, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Identification des problèmes de codage dans l'ensemble des bases de code, tout en fournissant un moyen gérable d'améliorer progressivement la qualité du code au fil du temps en veillant à ce que le nouveau code soit de bonne qualité. Les développeurs peuvent être guidés doucement vers de meilleures pratiques sans avoir à résoudre des milliers de mauvaises odeurs de code en une seule fois. Nous pouvons refactoriser le code au fur et à mesure que nous travaillons dans différentes zones sans introduire de nouveaux risques de régressions. Facile à configurer et à gérer et assez autonome. Il s'intègre bien avec Azure DevOps et nos workflows de demandes de tirage et d'intégration continue. **Que n’aimez-vous pas à propos de SonarQube?** Il y a eu récemment des changements dans la manière dont Sonarqube gère les seuils de qualité et ce qu'est le niveau requis. Nous avons un certain nombre de limitations dans notre analyse, en particulier dans la collecte des informations sur la couverture du code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Sonarqube fournit un niveau d'examen de sécurité à nos modifications de code. Sonarqube aide les développeurs à maintenir un niveau de qualité élevé dans le code qu'ils écrivent, fournit des conseils neutres et un apprentissage sans que les réviseurs de code aient à critiquer chaque commit. Les développeurs sont guidés pour améliorer le code qu'ils touchent, aidant progressivement à améliorer la qualité des anciens codes hérités sans apporter de grands changements et introduire un risque de régression. ### 32. Analyse statique efficace pour les bogues et les vulnérabilités **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Être capable de filtrer les problèmes et de les attribuer à différents membres de l'équipe permet à chaque développeur de se concentrer sur les problèmes prioritaires. SonarQube vous permet d'activer ou de désactiver des règles spécifiques, et de définir la sévérité de chaque règle. Cela aide encore à prioriser les problèmes nécessitant une attention. Lorsqu'un développeur détermine qu'un problème particulier ne doit PAS entraîner un changement de code, il peut marquer ce problème comme "ne pas corriger" et entrer une explication. Cela aide à fournir des rapports détaillés. SonarQube fournit également des aperçus clairs et de haut niveau de l'état de vos projets logiciels (pour les gestionnaires), ainsi que des rapports (pour les clients). Cela aide à alléger une grande partie de la charge de communication de l'équipe de développement. **Que n’aimez-vous pas à propos de SonarQube?** Comme tout outil d'analyse statique, il y a parfois des faux positifs. Et selon votre code, il peut y avoir des problèmes signalés comme des "problèmes" qui ne sont en réalité que des différences stylistiques ou des écarts par rapport aux meilleures pratiques. Mais il est assez facile de pallier ces problèmes. Les faux positifs doivent être examinés, mais l'analyse détaillée fournie par SonarQube (y compris les traces à travers les déclarations antérieures montrant comment le problème a été identifié) aide à la révision. Quant aux problèmes qui ne sont que des différences stylistiques, ils peuvent recevoir une note de gravité inférieure ou même être éliminés en personnalisant les règles sous-jacentes. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Identifie les problèmes de qualité du code. Nous aide à améliorer la fiabilité de nos applications et à réduire notre charge de support technique. Aide également à faire mûrir la base de code, ce qui rend le développement ultérieur plus rapide et plus facile. Identifie les problèmes de sécurité du code. Nous aide à prévenir les crises de vulnérabilité et la nécessité de développer des correctifs d'urgence. Rapporte l'état des problèmes non résolus et la couverture des tests unitaires par projet. Nous aide à suivre la dette technique. Rapporte l'état de chaque projet ou application (ensemble de projets) pour la consommation par les clients. Répond aux exigences imposées par certains clients, permettant certaines ventes qui seraient autrement bloquées. ### 33. Meilleur outil SAST en termes de performance/coût **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 18, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** - Nous utilisons un serveur SonarQube auto-hébergé - l'hébergement et la mise à niveau de notre instance est un processus relativement indolore. La documentation en ligne est claire et facile à suivre. - Le scanner SonarQube s'est intégré facilement dans nos CI/CD existants Bitbucket et Cloud Build. - En comparant les résultats avec d'autres outils SAST, l'analyse SonarQube prête à l'emploi avait un faible taux de faux positifs, tout en trouvant de nombreux problèmes légitimes de sécurité/qualité de code. - Très satisfait de la rapidité de l'analyse, qui se termine en seulement quelques minutes sur de grands dépôts (un ordre de grandeur plus rapide que certains autres services SAST). - Surpris que le support linguistique soit en fait légèrement meilleur que documenté - nous avons pu analyser avec succès des projets avec des versions plus anciennes du framework .NET (4.5 et 4.0) que celles indiquées dans la documentation. - Le processus de triage et de révision est facile à exécuter régulièrement pour les équipes individuelles. - L'API WEB est bien documentée et permet d'automatiser les étapes autour de la maintenance des utilisateurs. - L'authentification OAuth de Bitbucket a fonctionné sans problème pour intégrer les utilisateurs. - Installer des plugins supplémentaires est également facile - nous utilisons Dependency-Check pour ajouter SCA aux projets. - Les corrections de bugs et les fonctionnalités ajoutées à chaque nouvelle version sont bien documentées, j'apprécie de pouvoir revoir tous les changements sur la page Atlassian de SonarSource (et ne pas seulement me fier aux notes marketing de haut niveau). **Que n’aimez-vous pas à propos de SonarQube?** - Bien que SonarQube soit un outil SAST, un meilleur support pour SCA serait bénéfique. Le plugin Dependency-Check ne s'intègre pas bien dans le processus de triage/remédiation existant. - D'autres outils font un meilleur travail pour fournir une vue d'ensemble du niveau de productivité des utilisateurs, c'est-à-dire le nombre de problèmes ouverts assignés par ingénieur, le nombre de problèmes résolus par ingénieur, etc. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube nous permet d'effectuer une analyse de code et de sécurité et de respecter nos procédures de sécurité internes, avec une visibilité claire du processus grâce à ses tableaux de bord épurés. La détection des bugs et des mauvaises pratiques de code par SonarQube a également réduit notre dette technique et amélioré la qualité globale de notre base de code. ### 34. Essentiel pour un code propre **Rating:** 4.5/5.0 stars **Reviewed by:** Mukesh K. R. | Cyber Security Analyst and Senior Developer, Technologie de l'information et services, Petite entreprise (50 employés ou moins) **Reviewed Date:** May 03, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Déploiement simple. L'installation très facile est pratiquée particulièrement sur Kubernetes en utilisant des formats YAML. De plus, l'intégration avec GitHub par le biais des actions GitHub est fluide car elle permet aux développeurs de réaliser leurs analyses, recevant ainsi leurs notifications une fois qu'ils les ont terminées. D'un autre côté, en ce qui concerne la flexibilité, SonarQube est inégalé. Il offre beaucoup lorsque vous souhaitez le configurer, vous permettant même de prévenir la détection de vulnérabilités jusqu'à ce que les fusions de demandes de tirage soient arrêtées, par exemple, tout en fournissant un bon moyen d'examiner les points d'exploitation détectés - tels que leur emplacement exact qui a été signalé à leur sujet. **Que n’aimez-vous pas à propos de SonarQube?** Cet outil est exclusivement destiné aux tests de sécurité des applications statiques, d'autres outils intègrent des tests dynamiques (DAST) et statiques (SAST). **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Améliorer la conformité et la gestion des risques, réduire le coût de gestion tout en améliorant les résultats des processus commerciaux. ### 35. Sonarqube est un excellent outil pour surveiller les bases de code. **Rating:** 4.0/5.0 stars **Reviewed by:** Ethan B. | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 18, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Façon rapide et facile de voir les problèmes majeurs avec le code, les duplications, les problèmes de sécurité, etc. Facile à configurer et à maintenir. Le support a été très rapide et utile lorsque j'en ai eu besoin. **Que n’aimez-vous pas à propos de SonarQube?** Bien qu'il prenne en charge un nombre décent de langages de programmation, il ne les prend certainement pas tous en charge. Plus précisément, les projets Dart dans Flutter que nous utilisons pour le développement d'applications mobiles (bien qu'il semble qu'il y ait des plans pour l'ajouter à l'avenir). **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Cela nous aide à nous assurer que nous ne dupliquons pas de code, que nous n'utilisons pas de bibliothèques et de méthodes obsolètes, et aide à identifier les problèmes de sécurité. ### 36. SonarQube a amélioré notre dette technique ! **Rating:** 5.0/5.0 stars **Reviewed by:** Kelli K. | Senior Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Nous l'avons mis en œuvre dans notre organisation, et cela a été formidable. La couverture du code a augmenté partout, plus de bugs sont corrigés, et il y a plus de visibilité sur la dette technique de l'équipe. **Que n’aimez-vous pas à propos de SonarQube?** Le seul inconvénient des nouvelles versions est le manque de support pour les anciennes versions de node. Notre monolithe utilise encore certaines anciennes versions, ce qui nous empêche de mettre à niveau sonarqube. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Cela nous aide à augmenter la couverture du code dans l'ensemble de notre organisation, ce qui améliore le code dans l'ensemble. ### 37. Bon mais j'aimerais avoir des cours de formation **Rating:** 4.5/5.0 stars **Reviewed by:** josue d. | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 25, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** J'aime la complétude de l'outil, j'aime pouvoir avoir de nombreux utilisateurs avec des permissions différentes. **Que n’aimez-vous pas à propos de SonarQube?** Je n'aime pas la complexité des intégrations Je n'aime pas qu'il n'y ait pas de documentation sur les erreurs Je n'aime pas qu'il n'y ait pas de cours de formation. Je voudrais une certification **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** en facilité d'utilisation, car il est plus facile de faire des démonstrations de cette manière ### 38. pour un développement de haute qualité **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** May 03, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube aide à évaluer votre code pendant le développement lui-même. Il fournit un grand nombre de critiques/suggestions pour améliorer votre code. Il prend également en charge une variété de langages de programmation. L'outil est facile à utiliser. **Que n’aimez-vous pas à propos de SonarQube?** Rien de tel, mais certaines des analyses statiques pourraient être améliorées pour certains langages comme le C++. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Nous faisions face à plusieurs défis dans les revues de code manuelles et la standardisation des formats de codage. Sonarqube est venu à notre secours pendant notre développement pour avoir un code de bonne qualité avec des vérifications intégrées dans l'IDE des développeurs ainsi que dans le pipeline de construction. ### 39. Bon outil, expérience mitigée avec SonarSource **Rating:** 1.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Dispositifs médicaux | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 28, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Bonne intégration avec les outils CI. Prend en charge de nombreux langages de programmation. Interface utilisateur web moderne. **Que n’aimez-vous pas à propos de SonarQube?** Mon expérience en tant que client de SonarSource montre qu'ils manifestent peu d'intérêt pour les petits clients. De plus, leur politique de qualité est médiocre lorsqu'il s'agit de corriger des bugs majeurs dans leur code. Par exemple, ce ticket est maintenant ouvert depuis 1 an sans aucun délai pour une correction : https://sonarsource.atlassian.net/browse/CPP-4175. C'est insatisfaisant et assez ironique en fait, pour une entreprise qui écrit des logiciels pour la qualité du code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Analyse de code statique, découvrez les bogues potentiels dans le code. ### 40. Un changement de jeu pour déplacer à gauche **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Fabrication | Entreprise (> 1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** SonarQube a été un outil inestimable pour notre équipe de développement qui nous aide à détecter les problèmes plus tôt dans le cycle de vie du développement logiciel. Nous apprécions la large gamme de règles d'analyse de code statique, l'interface utilisateur facile à utiliser et le grand nombre de langages de programmation pris en charge. **Que n’aimez-vous pas à propos de SonarQube?** Parfois, lors de l'analyse de grandes bases de code ou de l'exécution de règles complexes, SonarQube peut être gourmand en ressources et ralentir le processus d'analyse. De plus, il y a plus de langues que nous aimerions voir prises en charge à mesure que le produit mûrit. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** La capacité de déplacer vers la gauche la qualité du code et la sécurité des applications en utilisant SonarQube dans notre SDLC. ### 41. Un outil puissant pour des équipes plus puissantes **Rating:** 4.0/5.0 stars **Reviewed by:** Franco R. | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Cet outil facile à configurer améliore la qualité du code en un rien de temps. **Que n’aimez-vous pas à propos de SonarQube?** Il faut un peu de temps pour réaliser le changement culturel de l'équipe nécessaire pour tirer parti des informations rapportées par l'outil. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Nous avons pu résoudre les erreurs de code et améliorer la qualité. Nous avons également augmenté la couverture des tests en réduisant le nombre d'erreurs fonctionnelles. ### 42. Un outil pour améliorer la qualité du code ! **Rating:** 5.0/5.0 stars **Reviewed by:** Ankshuk R. | Specialist Programmer, Entreprise (> 1000 employés) **Reviewed Date:** July 20, 2022 **Qu'aimez-vous le plus à propos de SonarQube?** SonarLint est l'outil Open Source gratuit et le plus personnalisable qui peut être intégré à plusieurs IDE et plateformes de codage comme Spring Tools Suite, IntelliJ Idea, etc. Le fait qu'il soit aussi personnalisable et convivial est ce que j'aime le plus à son sujet. **Que n’aimez-vous pas à propos de SonarQube?** Bien qu'il soit très personnalisable et convivial, SonalLint peut parfois être très vague, il y a des moments où il génère des erreurs dans le code comme certaines erreurs de câblage automatique pour les projets spring-boot qui sont négligeables. De plus, il n'a pas de moyen de comprendre et d'améliorer la complexité du code. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarLint réduit le temps global nécessaire pour examiner la qualité du code et aide à rendre le code lisible. Il a aidé nos codes à être plus adaptés à la production et moins volumineux. Il résout également les zones de code susceptibles de contenir des erreurs et avertit le développeur pendant le codage. ### 43. Simple à configurer, à utiliser, et fournit des retours utiles sur la qualité du code. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 18, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** - La configuration de base (analyse automatisée) est aussi simple que possible pour s'intégrer avec GitHub et les langues prises en charge. - Les règles spécifiques aux langues sont de bonne qualité et nous rencontrons rarement de faux positifs. - La vue d'ensemble qu'il offre des tendances de la qualité du code est particulièrement agréable. **Que n’aimez-vous pas à propos de SonarQube?** - La configuration manuelle pourrait être mieux documentée (il n'est pas toujours clair quelles propriétés vous devez définir et pourquoi) - Il n'y a aucun moyen de déclencher manuellement une analyse avec une configuration d'analyse automatisée, ce qui est parfois nécessaire car l'application GitHub "bug" et ne fournit pas d'analyse **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Il est généralement difficile de suivre la qualité du code à travers différents projets, et SonarQube offre un moyen simple avec peu de surcharge supplémentaire pour suivre et analyser la qualité du code pour chaque projet. ### 44. Merveilleux outil pour apprendre de vos erreurs. **Rating:** 4.5/5.0 stars **Reviewed by:** Soufiane M. | System Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** * Analyse de code complète * Très facile à utiliser * Très facile à intégrer avec les outils CI/CD existants **Que n’aimez-vous pas à propos de SonarQube?** Difficile à mettre en œuvre dans un environnement rigide **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Problèmes liés à la qualité du code Erreurs récurrentes qui doivent être enseignées à tous les nouveaux arrivants peuvent être ajoutées en tant que règles Héritage de code ### 45. Des aperçus plus profonds sur la qualité du code **Rating:** 5.0/5.0 stars **Reviewed by:** Frederik E. | Intern konsulent, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** Décoration automatisée des Pullrequests pour des aperçus rapides du nouveau code. **Que n’aimez-vous pas à propos de SonarQube?** L'intégration de nouvelles actions GitHub était difficile - je crois cependant que ce processus s'est considérablement amélioré depuis. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Validation automatisée des erreurs simples, qui sont détectées lors de l'analyse statique, pour alléger la charge des autres développeurs. ### 46. SonarQube : Aider les développeurs à accélérer leur productivité **Rating:** 4.0/5.0 stars **Reviewed by:** Damien G. | Entreprise (> 1000 employés) **Reviewed Date:** April 18, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** L'utilisation de SonarQube a transformé notre processus de développement en fournissant une analyse de code complète. Il a identifié et signalé les mauvaises pratiques de code, les bogues et les vulnérabilités de sécurité, permettant à notre équipe de les traiter tôt dans le cycle de développement. **Que n’aimez-vous pas à propos de SonarQube?** Difficile à intégrer. Faible intégration avec d'autres écosystèmes, en particulier avec Kubernetes/OpenShift. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** analyse de code ### 47. Expérience avec les outils SAST **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Fabrication | Entreprise (> 1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** La capacité de SonarQube à analyser le code lors de la construction locale ainsi que dans la construction CI/CD ajoute une étape importante pour améliorer la qualité du code. L'analyse de sécurité récemment ajoutée du code est très utile pour nous afin de découvrir toute vulnérabilité du code écrit. **Que n’aimez-vous pas à propos de SonarQube?** Le reporting peut être encore amélioré avec des fonctionnalités de découpage et de tri. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarQube aide à améliorer la qualité du code en termes de sécurité ainsi que la qualité globale du code. ### 48. Revue SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** murthy g. | DevOps Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 18, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** C'est très facile à utiliser et le support client est fantastique. Très facile à intégrer avec d'autres outils comme TeamCity. **Que n’aimez-vous pas à propos de SonarQube?** Rien de spécial que nous n'aimons pas à propos du produit. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Nous avons utilisé sonar pour l'analyse de code Statis. ### 49. Doit avoir un outil d'analyse de code statique dans la boîte à outils de chaque développeur. **Rating:** 5.0/5.0 stars **Reviewed by:** Suman P. | Principal Software Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 27, 2023 **Qu'aimez-vous le plus à propos de SonarQube?** SonarLint est un outil d'analyse de code statique extrêmement puissant. Il est disponible en tant que plugin pour tous les environnements de développement intégrés populaires. Cela permet d'exécuter l'outil dès que le nouveau code est écrit afin que toute violation puisse être rectifiée immédiatement, prévenant ainsi la dette technique et garantissant qu'il respecte les normes de qualité de l'organisation. **Que n’aimez-vous pas à propos de SonarQube?** SonarLint est un outil extrêmement puissant. Il permet la personnalisation selon les normes de qualité et de codage des organisations. Une chose qu'il doit améliorer est que l'exécution locale de SonarLint ne signale pas toutes les violations que la version serveur signale. Cette zone doit être corrigée car 100 % des violations peuvent être détectées directement sur le poste de travail du développeur. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** SonarLint est un outil d'analyse statique qui analyse le code pour s'assurer qu'il respecte les normes de qualité de l'organisation. Mon organisation est très stricte en matière de qualité du code. SonarLint m'aide chaque jour à analyser rapidement le code sur mon poste de travail pour identifier les violations qui doivent être rectifiées. En plus des violations, il suggère les corrections possibles. ### 50. QA avec SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Biotechnologie | Entreprise (> 1000 employés) **Reviewed Date:** April 24, 2024 **Qu'aimez-vous le plus à propos de SonarQube?** La facilité d'utilisation de SonarQube (en interne, nous l'appelons sqube) est essentielle pour nos équipes afin d'augmenter la vitesse de développement. **Que n’aimez-vous pas à propos de SonarQube?** L'interface d'administration pourrait être simplifiée. De plus, elle ne fournit pas automatiquement de demandes de tirage avec des correctifs. **Quels sont les problèmes que SonarQube résout, et en quoi cela vous est-il bénéfique?** Dans le secteur de la biotechnologie, la sécurité est primordiale. Nous utilisons Sqube comme outil pour montrer que nous suivons les dernières tendances afin de fournir des méthodes GxP trouvées dans l'industrie. ## SonarQube Discussions - [What is the benefit of SonarQube?](https://www.g2.com/fr/discussions/what-is-the-benefit-of-sonarqube) - [What are the main components of SonarQube platform?](https://www.g2.com/fr/discussions/what-are-the-main-components-of-sonarqube-platform) - [What is SonarQube and its features?](https://www.g2.com/fr/discussions/what-is-sonarqube-and-its-features) - [What is the best way to integrate a plugin for the code coverage?](https://www.g2.com/fr/discussions/what-is-the-best-way-to-integrate-a-plugin-for-the-code-coverage) - 1 upvote - [test coverage](https://www.g2.com/fr/discussions/31154-test-coverage) - 1 upvote - [View SonarQube pricing details and edition comparison](https://www.g2.com/fr/products/sonarqube/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+19%3A43%3A21+-0500&secure%5Bsession_id%5D=ebaff942-88ab-4bc4-bd6e-6e2dbe77c54e&secure%5Btoken%5D=920e2cddc00416db67a104b282cd34739dbd5ad6ab4b01c93c09c6496a1e0817&format=llm_user) ## SonarQube Integrations - [Android Studio](https://www.g2.com/fr/products/android-studio/reviews) - [Apache Maven](https://www.g2.com/fr/products/apache-maven/reviews) - [Atlassian](https://www.g2.com/fr/products/atlassian-2025-01-31/reviews) - [Azure DevOps Server](https://www.g2.com/fr/products/azure-devops-server/reviews) - [Azure Pipelines](https://www.g2.com/fr/products/azure-pipelines/reviews) - [Backstage](https://www.g2.com/fr/products/backstage/reviews) - [Bitbucket](https://www.g2.com/fr/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/fr/products/circleci/reviews) - [Claude](https://www.g2.com/fr/products/claude-2025-12-11/reviews) - [CloudBees](https://www.g2.com/fr/products/cloudbees/reviews) - [Codemagic](https://www.g2.com/fr/products/codemagic/reviews) - [Copado DevOps](https://www.g2.com/fr/products/copado-devops/reviews) - [Cortex](https://www.g2.com/fr/products/cortex-automation-inc-cortex/reviews) - [Cursor](https://www.g2.com/fr/products/cursor/reviews) - [Datadog](https://www.g2.com/fr/products/datadog/reviews) - [Devin AI](https://www.g2.com/fr/products/devin-ai/reviews) - [Docker](https://www.g2.com/fr/products/docker-inc-docker/reviews) - [Drata](https://www.g2.com/fr/products/drata/reviews) - [DX](https://www.g2.com/fr/products/dx-platform/reviews) - [Dynatrace](https://www.g2.com/fr/products/dynatrace/reviews) - [Eclipse](https://www.g2.com/fr/products/tph-global-eclipse/reviews) - [Gemini](https://www.g2.com/fr/products/gemini-2021-11-09/reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - [Gradle Build Tool](https://www.g2.com/fr/products/gradle-build-tool/reviews) - [Harness](https://www.g2.com/fr/products/harness-wealth-harness/reviews) - [Jellyfish](https://www.g2.com/fr/products/jellyfish-2018-10-15/reviews) - [Jenkins](https://www.g2.com/fr/products/jenkins/reviews) - [JFrog](https://www.g2.com/fr/products/jfrog-2024-03-28/reviews) - [Jira](https://www.g2.com/fr/products/jira/reviews) - [LinearB](https://www.g2.com/fr/products/linearb/reviews) - [Microsoft Visual Studio App Center](https://www.g2.com/fr/products/microsoft-microsoft-visual-studio-app-center/reviews) - [MuleSoft Anypoint Platform](https://www.g2.com/fr/products/mulesoft-anypoint-platform/reviews) - [npm](https://www.g2.com/fr/products/npm/reviews) - [Oobeya](https://www.g2.com/fr/products/oobeya/reviews) - [Port](https://www.g2.com/fr/products/port-port/reviews) - [PyCharm](https://www.g2.com/fr/products/pycharm/reviews) - [Python](https://www.g2.com/fr/products/python/reviews) - [ServiceNow DevOps](https://www.g2.com/fr/products/servicenow-devops/reviews) - [Travis CI](https://www.g2.com/fr/products/travis-ci/reviews) - [Visual Studio](https://www.g2.com/fr/products/visual-studio/reviews) - [Zed](https://www.g2.com/fr/products/zed-zed/reviews) ## SonarQube Features **Administration** - API / Intégrations - Extensibilité **Fonctionnalité** - Intégration du référentiel - Analyses et tendances - Mises à jour de la productivité **Rapports de bogues** - Rapports et commentaires des utilisateurs - Rapports et commentaires des testeurs - Rapports et commentaires de l’équipe **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Documentation** - Vos commentaires - Établissement des priorités - Suggestions de correction **Risk management - Application Security Posture Management (ASPM)** - Gestion des vulnérabilités - Gestion de la conformité - Application des politiques **Functionality - Software Bill of Materials (SBOM)** - Support de format - Annotations - Attestation **Conformité de l'IA** - Rapport réglementaire - Conformité automatisée **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Performance - Assistants AI pour la sécurité des applications** - Remédiation - Détection des vulnérabilités en temps réel - Précision **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **management** - Contexte des données - Intégration des tests **Surveillance des bugs** - Analytics - Historique des bugs - Conservation des données **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie **Sécurité** - Faux positifs - Conformité personnalisée - Agilité **Integration and efficiency - Application Security Posture Management (ASPM)** - Intégration avec les outils de développement **Management - Software Bill of Materials (SBOM)** - Surveillance - Tableaux de bord - Provisionnement des utilisateurs **Gestion des risques et surveillance** - Surveillance en temps réel **Intégration - Assistants AI pour la sécurité des applications** - Intégration de la pile - Intégration de flux de travail - Conscience contextuelle du codebase **Sécurité** - Sécurité des données - Protection contre la perte de données - Audit de sécurité **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Reporting and Analytics - Application Security Posture Management (ASPM)** - Analyse des tendances - Évaluation des risques - Tableaux de bord personnalisables **Agentic AI - Suivi des bogues** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Identité** - Sso - gouvernance - Analyse des utilisateurs **Contrôle d'accès et sécurité** - Contrôle d'accès basé sur les rôles (RBAC) **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches **Agentic AI - Gestion de la posture de sécurité des applications (ASPM)** - Exécution autonome des tâches - Planification en plusieurs étapes **Agentic AI - Outils de gouvernance de l'IA** - Exécution autonome des tâches - Planification en plusieurs étapes - Intégration inter-systèmes - Apprentissage adaptatif - Interaction en Langage Naturel - Prise de décision ## Top SonarQube Alternatives - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,276 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) - 4.3/5.0 (105 reviews)