--- title: SonarQube Reviews meta_title: 'Recensioni SonarQube 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 141 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come SonarQube funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.4 review_count: 141 scale: '5' date_modified: '2026-06-15' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # SonarQube Reviews **Vendor:** SonarSource Sàrl **Category:** [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis) **Average Rating:** 4.4/5.0 **Total Reviews:** 141 ## About SonarQube Sonar, lo standard del settore per la verifica del codice e la revisione automatizzata del codice, aiuta a ridurre le interruzioni, migliorare la sicurezza e ridurre i rischi associati alla codifica AI e agentica. Come piattaforma di verifica indipendente, Sonar consente alle organizzazioni di sviluppare in modo sicuro alla velocità dell'AI. Sonar è la base per l'ingegneria del software ad alte prestazioni, analizzando oltre 750 miliardi di righe di codice al giorno per garantire che le applicazioni siano sicure, affidabili e manutenibili. Radicato nella comunità open source, Sonar è fidato da oltre 7 milioni di sviluppatori a livello globale, inclusi team di ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company. ## SonarQube Pros & Cons **What users like:** - Gli utenti apprezzano SonarQube per la sua **rapida rilevazione dei problemi di qualità del codice** , migliorando l'affidabilità e la manutenibilità del codice. (24 reviews) - Gli utenti apprezzano le **potenti funzionalità di filtraggio e assegnazione dei problemi** di SonarQube, migliorando la gestione dei progetti e la concentrazione degli sviluppatori. (20 reviews) - Gli utenti apprezzano le **funzionalità di identificazione dei problemi** di SonarQube, che consentono una migliore prioritizzazione e concentrazione per gli sviluppatori. (19 reviews) - Gli utenti apprezzano la **facilità d'uso** di SonarQube, integrandosi perfettamente con gli strumenti CI/CD per controlli di qualità automatici. (18 reviews) - Gli utenti apprezzano le **facili integrazioni** di SonarQube con gli strumenti CI/CD, migliorando significativamente il loro flusso di lavoro di sviluppo. (18 reviews) - Gli utenti apprezzano l' **integrazione senza soluzione di continuità** di SonarQube con le pipeline CI/CD, migliorando la gestione della qualità del codice senza sforzo. (18 reviews) - Security (15 reviews) - Vulnerability Detection (15 reviews) - Code Review (12 reviews) - Integration Support (12 reviews) **What users dislike:** - Gli utenti segnalano **bug del software** che portano a falsi positivi e consumo di RAM, complicando l'usabilità di SonarQube. (12 reviews) - Gli utenti trovano la **configurazione complessa** di SonarQube impegnativa, soprattutto per i principianti che necessitano di una conoscenza approfondita per navigare. (10 reviews) - Gli utenti trovano **falsi positivi** tediosi in SonarQube, complicando le revisioni nonostante le capacità di analisi dettagliate dello strumento. (10 reviews) - Gli utenti trovano la **configurazione complessa** di SonarQube e gli avvisi eccessivi impegnativi, complicando la loro esperienza complessiva. (8 reviews) - Gli utenti trovano la **configurazione complessa** di SonarQube impegnativa, soprattutto per i principianti che navigano tra integrazioni e configurazioni. (8 reviews) - Gli utenti spesso affrontano **problemi di integrazione** con SonarQube, in particolare nel collegamento a GitLab e nella navigazione delle sue complessità. (8 reviews) - Gli utenti trovano **frustranti le funzionalità limitate** di SonarQube, in particolare con le restrizioni sulle capacità di scansione e analisi. (8 reviews) - Gli utenti notano che la **natura costosa** di SonarQube limita l'accesso alle funzionalità avanzate e complica l'installazione. (7 reviews) - Difficult Setup (6 reviews) - Setup Difficulty (6 reviews) ## SonarQube Reviews ### 1. Maestria Centralizzata della Qualità del Codice con SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Atharva P. | Cloud BI Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 14, 2026 **Cosa Le piace di più di SonarQube?** Mi piace molto SonarQube per la sua capacità di analizzare continuamente la qualità del codice, i problemi di sicurezza e i dati tecnici in modo centralizzato. I dashboard e le metriche di qualità del codice sono fantastici, rendendo più facile identificare i problemi precocemente durante lo sviluppo. I gate di qualità sono ottimi per prevenire il rilascio di codice di scarsa qualità. Trovo anche la funzione di rilevamento delle vulnerabilità di sicurezza molto importante poiché migliora significativamente la sicurezza delle applicazioni. La funzione di monitoraggio del debito tecnico ci aiuta a mantenere la visibilità e gestire la manutenibilità. L'integrazione CICD e i dashboard dettagliati migliorano l'applicazione automatizzata della qualità e rendono più facile il monitoraggio della qualità del codice. **Cosa non Le piace di SonarQube?** La personalizzazione delle regole di configurazione iniziale può richiedere del tempo, specialmente per progetti di grandi dimensioni con più repository. Alcune scansioni possono anche diventare più lente per basi di codice molto grandi. Inoltre, le informazioni sulle vulnerabilità sono buone, ma gli esempi menzionati nei dettagli delle vulnerabilità sono molto generici. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzo SonarQube per migliorare la qualità del codice identificando bug, vulnerabilità, "code smells" e duplicazioni prima del deployment. Riduce i problemi in produzione e impone criteri di qualità del codice nei flussi di lavoro CICD, migliorando i nostri standard di sviluppo complessivi. ### 2. Qualità e sicurezza del codice robuste, necessita di un'installazione più fluida **Rating:** 4.5/5.0 stars **Reviewed by:** Om Dhar G. | Senior System Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 11, 2026 **Cosa Le piace di più di SonarQube?** Mi piace SonarQube per la sua analisi del codice in tempo reale, la segnalazione dettagliata dei problemi e il rilevamento delle vulnerabilità di sicurezza. L'integrazione facile con pipeline CI/CD come Jenkins e GitHub Actions è particolarmente vantaggiosa. Ci aiuta a individuare i problemi precocemente nello sviluppo, ridurre i bug in produzione, migliorare la manutenibilità del codice e risparmiare tempo nelle revisioni. L'integrazione CI/CD automatizza i controlli di qualità, il che aumenta la fiducia nel deployment e la produttività del team. Abbiamo scelto di passare a SonarQube perché offriva un'analisi della qualità del codice migliore, controlli di sicurezza più forti e un'integrazione CI/CD più fluida rispetto ai nostri strumenti precedenti. Nel complesso, valuterei SonarQube intorno a 8/10 per la sua forte analisi della qualità del codice, le caratteristiche di sicurezza e le capacità di integrazione CI/CD. **Cosa non Le piace di SonarQube?** Alcune aree in cui SonarQube potrebbe migliorare sono i falsi positivi occasionali, l'elevato utilizzo di risorse per progetti di grandi dimensioni e un processo di configurazione e impostazione leggermente complesso per i principianti. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzo SonarQube per analizzare la qualità del codice, rilevare bug e vulnerabilità di sicurezza e mantenere gli standard di codifica. Ci aiuta a individuare i problemi in anticipo, ridurre i bug in produzione, migliorare la manutenibilità del codice e risparmiare tempo nelle revisioni. L'integrazione CI/CD automatizza i controlli, aumentando la fiducia nei deployment e la produttività del team. ### 3. Analisi del codice statico affidabile che migliora la qualità del codice e impone standard per i nostri clienti **Rating:** 5.0/5.0 stars **Reviewed by:** Shrey S. | Associate Principal Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** February 17, 2026 **Cosa Le piace di più di SonarQube?** Quello che mi piace di più di SonarQube è quanto costantemente mi aiuta a mantenere la qualità del codice senza fare affidamento solo sulle revisioni manuali. L'ho integrato nel mio pipeline di Jenkins, quindi ogni build esegue automaticamente una scansione. Il Quality Gate funge da chiaro punto di controllo, se qualcosa di critico viene segnalato, ci costringe a risolverlo prima di andare avanti. Per i progetti Java, le regole sono piuttosto mature e pratiche. Rileva regolarmente potenziali problemi di puntatori nulli, codice inutilizzato e altri "code smells" che sono facili da perdere durante lo sviluppo. Negli anni, mi ha aiutato a individuare potenziali bug in anticipo che avrebbero potuto influire sul nostro sistema di produzione se fossero passati inosservati. Mi piace anche la visibilità che fornisce. Essere in grado di tracciare problemi, debito tecnico e tendenze di copertura del codice nel tempo mi aiuta a prendere decisioni migliori, specialmente quando si lavora su moduli più vecchi. Non si tratta solo di trovare problemi, aiuta a far rispettare uno standard coerente all'interno del team. Dopo averlo utilizzato per quasi 9 anni, è diventato una parte affidabile del mio processo di sviluppo piuttosto che solo un altro strumento nello stack. **Cosa non Le piace di SonarQube?** Una sfida con SonarQube, specialmente nell'edizione Community che sto usando, è che la configurazione iniziale e la regolazione delle regole richiedono tempo. Di default, alcune regole possono sembrare eccessivamente rigide, in particolare per progetti Java più vecchi o legacy. La mia prima scansione nel 2017 ha generato un numero molto elevato di problemi, il che è stato sinceramente travolgente. Ha richiesto uno sforzo per decidere cosa prioritizzare e come migliorare gradualmente il codice invece di cercare di risolvere tutto in una volta. Un'altra limitazione è che alcune funzionalità avanzate sono disponibili solo nelle edizioni a pagamento. Ad esempio, un'analisi di sicurezza più avanzata e funzionalità a livello di branch sarebbero utili, ma non sono incluse nell'edizione Community. Questo è comprensibile dal punto di vista del prodotto, ma limita alcune funzionalità per i team che vogliono rimanere sulla versione gratuita. Inoltre, quando il numero di problemi cresce, navigare e classificare i risultati può a volte sembrare un po' dispendioso in termini di tempo. Nel complesso, nessuno di questi è un ostacolo insormontabile, ma richiedono una certa pianificazione e disciplina per ottenere il massimo valore dallo strumento. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube mi aiuta a risolvere il problema della qualità del codice incoerente all'interno del team. Prima che fosse completamente integrato nel mio pipeline di Jenkins, molti controlli di qualità dipendevano fortemente dai singoli revisori. Questo a volte portava a incoerenze, specialmente con un team in crescita. Eseguendo scansioni automatiche su ogni build, ora ho una base coerente per la qualità del codice nei nostri progetti Java. Il Quality Gate assicura che problemi critici, bug maggiori o vulnerabilità ad alta gravità siano affrontati prima che il codice vada avanti. Questo ha ridotto il rischio che difetti evitabili raggiungano la produzione. Mi ha anche aiutato a gestire il debito tecnico in modo più strutturato. Invece di scoprire problemi tardi nei test o dopo il rilascio, ne intercetto molti durante lo sviluppo. Nel tempo, questo ha portato a un codice più pulito, meno problemi in produzione causati da semplici sviste e revisioni del codice più mirate. Un altro vantaggio è la visibilità. ### 4. Analisi del codice chiare, forte integrazione CI/CD e controlli di sicurezza con SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Logistica e catena di fornitura | Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2026 **Cosa Le piace di più di SonarQube?** Analisi del codice chiare e comprensibili. SonarQube non solo mostra gli errori, ma spiega anche perché sono un problema e come risolverli. Supporto per i principi del Clean Code. Aiuta i team a scrivere codice mantenibile e pulito a lungo termine. Ottima integrazione nelle pipeline CI/CD. I Quality Gates assicurano che i build continuino solo se la qualità del codice è adeguata. Dashboard chiare. Si vedono rapidamente tendenze, rischi e debiti tecnici. Controlli di sicurezza integrati. Includono SAST, Security Hotspots e supporto per standard rilevanti come OWASP. **Cosa non Le piace di SonarQube?** L'analisi può essere molto lenta nei grandi progetti, specialmente quando molte regole sono attivate. Alcune regole generano falsi positivi, il che porta a un lavoro aggiuntivo. La configurazione può diventare complicata, soprattutto quando sono coinvolte più lingue o configurazioni di build speciali. L'interfaccia utente è a volte confusa, specialmente con molti progetti. Alcune funzionalità importanti sono disponibili solo nelle costose edizioni Enterprise. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Analisi automatica del codice SonarQube esegue la scansione del codice ad ogni build e individua errori, rischi e vulnerabilità in anticipo. Indicazioni chiare per la risoluzione Ogni problema trovato viene spiegato, incluso il motivo per cui è un problema e come si può migliorare. Quality Gates I build falliscono automaticamente se la qualità del codice non soddisfa gli standard definiti. Trasparenza centralizzata I dashboard mostrano tendenze, rischi e debiti tecnici su tutti i progetti. ### 5. Feedback chiaro e attuabile e forti barriere di qualità che migliorano il codice in anticipo **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** February 16, 2026 **Cosa Le piace di più di SonarQube?** Feedback chiaro e attuabile: i problemi sono spiegati con esempi e indicazioni per la risoluzione, in modo che gli sviluppatori sappiano cosa correggere e come farlo. Forte attenzione al Clean Code: il concetto di Quality Gate aiuta i team ad allinearsi su standard di manutenibilità, affidabilità e sicurezza come non negoziabili. Rilevamento precoce di bug e vulnerabilità: individuare i problemi durante lo sviluppo o il CI previene costose correzioni in produzione. Eccellente integrazione CI/CD: si inserisce naturalmente nei pipeline (GitHub, GitLab, Azure DevOps, Jenkins), rendendo automatici i controlli di qualità. Copertura di linguaggi e framework: supporta un'ampia gamma di linguaggi, ideale per team eterogenei. Dashboard a misura di sviluppatore: metriche e tendenze sono facili da comprendere, aiutando i team a migliorare continuamente invece di limitarsi a "superare i controlli". **Cosa non Le piace di SonarQube?** Falsi positivi e regole rigide: Alcune regole non si adattano sempre ai codici reali o legacy, richiedendo frequenti regolazioni o soppressioni. Curva di apprendimento ripida all'inizio: Comprendere le regole, i Quality Gates e come interpretare certi metriche può essere impegnativo per i nuovi team. Rumore in progetti grandi o vecchi: Nei sistemi legacy, il volume dei problemi può essere travolgente e può ridurre il valore percepito se non introdotto gradualmente. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Qualità del codice incoerente tra i team SonarQube impone standard condivisi attraverso i Quality Gates, riducendo le discussioni soggettive durante le revisioni del codice e allineando tutti su cosa significhi "buon codice". Scoperta tardiva di bug e problemi di sicurezza Analizzando il codice all'inizio della pipeline CI, individua bug, vulnerabilità e code smells prima che raggiungano la produzione, riducendo il rischio di rielaborazione e incidenti. Accumulo di debito tecnico SonarQube rende il debito tecnico visibile e misurabile, aiutando i team a dare priorità al refactoring invece di lasciare che la manutenibilità si degradi silenziosamente. Revisioni del codice dispendiose in termini di tempo e non focalizzate L'analisi automatizzata filtra i commenti di basso valore, permettendo ai revisori di concentrarsi su architettura, logica di business e decisioni di design. ### 6. Essenziale per la qualità del codice, necessita di miglioramenti dell'interfaccia utente **Rating:** 4.5/5.0 stars **Reviewed by:** Prakhar M. | Data Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** April 27, 2026 **Cosa Le piace di più di SonarQube?** Mi piace come SonarQube fornisce intuizioni chiare e attuabili e mette in evidenza i problemi direttamente nelle pull request. La dashboard e il quality gate sono molto utili. Le dashboard offrono una visione rapida e centralizzata della salute del codice attraverso i progetti, e i quality gate assicurano che solo il codice che soddisfa gli standard definiti venga unito. L'installazione iniziale è stata facile grazie alla documentazione. **Cosa non Le piace di SonarQube?** A volte sembra lento su progetti di grandi dimensioni e l'interfaccia utente può essere un po' opprimente per i nuovi utenti. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzo SonarQube per controlli automatizzati della qualità e sicurezza del codice, integrato nel nostro pipeline CI/CD. Rileva bug e vulnerabilità in anticipo, fornisce informazioni chiare direttamente nelle pull request e garantisce che il codice soddisfi i criteri di qualità prima di essere unito. ### 7. Miglioramento della qualità del codice e sicurezza senza sforzo **Rating:** 5.0/5.0 stars **Reviewed by:** Do Nhat K. | Mid-Market (51-1000 dip.) **Reviewed Date:** February 23, 2026 **Cosa Le piace di più di SonarQube?** Adoro come SonarQube ci aiuti a risolvere alcuni problemi di sicurezza e renda il codice più pulito. Lo script gira così velocemente e non utilizza molta CPU e RAM, il che è fantastico. È facile da integrare nel nostro CI/CD, offrendoci una visione completa del nostro codice, inclusa la qualità del codice, la struttura del codice e la sicurezza. L'installazione iniziale è stata così semplice su Jenkins, bastava installare un plugin e inserire i parametri. **Cosa non Le piace di SonarQube?** Penso che ora siamo a posto, abbiamo avuto solo qualche problema all'inizio dell'integrazione, ma il team di supporto ci sta già aiutando. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzo SonarQube per controllare la qualità del codice, risolvere problemi di sicurezza e rendere il codice più pulito. Si integra facilmente con il nostro CI/CD, fornendo una visione completa della qualità del codice, della struttura e della sicurezza. ### 8. Interfaccia utente semplice, analisi del codice robusta **Rating:** 4.5/5.0 stars **Reviewed by:** Ladislav K. | Vedoucí manažer týmu, Mid-Market (51-1000 dip.) **Reviewed Date:** February 17, 2026 **Cosa Le piace di più di SonarQube?** Mi piace l'interfaccia semplice di SonarQube che rende la navigazione diretta per me, e le funzionalità di report che forniscono chiari approfondimenti sui problemi del codice. Inoltre, apprezzo il buon filtraggio dei problemi, che aiuta a identificare e categorizzare facilmente i problemi del codice. **Cosa non Le piace di SonarQube?** Trovo problemi nel collegarmi a uno strumento per sviluppatori in tempo reale che potrebbe accelerare il flusso di lavoro per l'analisi del codice sorgente. Il processo di spostamento dell'analisi agli strumenti per sviluppatori e avere SonarQube come luogo finale per i rapporti di analisi del prodotto sembra necessitare di miglioramenti. Ho anche incontrato problemi nel collegarmi a LDAP, anche se l'installazione stessa è stata semplice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Uso SonarQube per la scansione del codice sorgente, il monitoraggio delle vulnerabilità del codice, l'incoerenza e i problemi di prestazioni. Risolve i problemi del codice sorgente e migliora la manutenibilità. ### 9. Approfondimenti Centralizzati sulla Qualità del Codice con Utili Soglie di Qualità **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Giochi d'azzardo e casinò | Mid-Market (51-1000 dip.) **Reviewed Date:** February 19, 2026 **Cosa Le piace di più di SonarQube?** Quello che mi piace di più di SonarQube è la sua visione chiara e centralizzata della qualità del codice. Rende facile vedere bug, vulnerabilità e "code smells" in un unico posto. Mi piace anche come si integra bene con le pipeline CI/CD e le pull request, il che aiuta a mantenere il codice pulito durante lo sviluppo. I "quality gates" sono particolarmente utili perché impongono standard coerenti in tutto il team. **Cosa non Le piace di SonarQube?** Una cosa che non mi piace di SonarQube è che l'installazione e la configurazione iniziali possono essere complesse, specialmente per progetti di grandi dimensioni. A volte le regole sembrano troppo rigide o generano falsi positivi, il che richiede tempo aggiuntivo per la revisione e l'adattamento. L'interfaccia utente può anche sembrare lenta quando si lavora con grandi basi di codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube aiuta a rilevare bug, vulnerabilità di sicurezza e "code smells" nelle prime fasi del processo di sviluppo. Migliora la qualità complessiva del codice e impone standard di codifica coerenti all'interno del team. Questo mi avvantaggia riducendo il debito tecnico, prevenendo che i problemi raggiungano la produzione e risparmiando tempo durante le revisioni del codice. ### 10. Eccellenti Cancelli di Qualità per l'Automazione DevOps **Rating:** 4.5/5.0 stars **Reviewed by:** Sonti P. | Site Reliability Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** April 07, 2026 **Cosa Le piace di più di SonarQube?** Eccellenti Cancelli di Qualità per l'automazione DevOps. **Cosa non Le piace di SonarQube?** L'interfaccia utente per gestire configurazioni di filiali complesse può essere un po' opprimente e non intuitiva. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Senza Sonar, i bug vengono spesso trovati in produzione o in UAT. SonarQube risolve questo problema "spostando a sinistra"—individuando i problemi mentre il codice è ancora nella fase di sviluppo. ### 11. Ottimizzazione dell'Analisi della Composizione del Software (SCA) all'interno del flusso di lavoro Dev **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Prodotti farmaceutici | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 23, 2026 **Cosa Le piace di più di SonarQube?** È molto facile da configurare e integrare con le nostre pipeline CI/CD esistenti. Fornisce un'analisi del codice statico di alta qualità che ci aiuta a scrivere codice privo di bug in modo coerente. Il feedback in tempo reale consente ai nostri sviluppatori di risolvere i problemi immediatamente prima che raggiungano la produzione. **Cosa non Le piace di SonarQube?** Uno svantaggio principale è la mancanza di una funzione integrata per esportare facilmente rapporti di analisi dettagliati in formati come PDF o Excel. Questo rende difficile condividere aggiornamenti di stato con le parti interessate che non hanno accesso diretto al dashboard di SonarQube. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube ci aiuta a garantire che il nostro codice sia pulito e privo di bug prima che raggiunga la produzione. Utilizzandolo per l'analisi statica del codice, individuiamo vulnerabilità di sicurezza e "code smells" all'inizio del ciclo di sviluppo, il che ci fa risparmiare molto tempo sul debug manuale e migliora l'affidabilità complessiva del nostro software. ### 12. SonarQube segnala rapidamente problemi di qualità del codice e di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Pankaj J. | IT, Dispositivi medici, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 20, 2026 **Cosa Le piace di più di SonarQube?** Mi piace SonarQube perché segnala rapidamente problemi di qualità del codice e di sicurezza, rendendo più facile per me mantenere il codice pulito, affidabile e manutenibile nel tempo. **Cosa non Le piace di SonarQube?** Non mi piace che SonarQube a volte possa sembrare complicato da configurare e che possa anche generare troppi avvisi che richiedono ancora una revisione manuale per essere ordinati. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube ci aiuta a individuare i problemi di qualità del codice e di sicurezza all'inizio del processo di sviluppo, il che aumenta la nostra fiducia in ogni rilascio e riduce il lavoro di rifacimento successivamente. ### 13. Essenziale per la qualità del codice e l'integrazione **Rating:** 4.0/5.0 stars **Reviewed by:** Nuno P. | Senior DevOps Engineer **Reviewed Date:** February 13, 2026 **Cosa Le piace di più di SonarQube?** Mi piace l'integrazione di SonarQube con strumenti di terze parti, il che lo rende davvero comodo da usare insieme ad altri strumenti che abbiamo internamente. È anche leggero da ospitare, il che è un grande vantaggio per noi. La configurazione iniziale è stata abbastanza facile, con solo un paio di proprietà da regolare, e quelle sono migliorate nel tempo. **Cosa non Le piace di SonarQube?** Non mi piacciono gli aggiornamenti e la dismissione delle versioni di Java, che di solito impattano molti utenti che usano SonarQube. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube garantisce che il mio codice sia pulito, conforme e standardizzato attraverso i gate di qualità. ### 14. Migliorare il codice con SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Aadarsha S. | Tranee DevOps, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 26, 2025 **Cosa Le piace di più di SonarQube?** SonarQube rende facile mantenere un'alta qualità del codice rilevando automaticamente bug, vulnerabilità e "code smells". Mi piace come si integra con le pipeline CI/CD e fornisce informazioni chiare e attuabili per gli sviluppatori. I dashboard dettagliati e i "quality gates" aiutano a far rispettare gli standard di codifica tra i team. **Cosa non Le piace di SonarQube?** L'impostazione e la configurazione iniziali possono essere un po' complesse, specialmente per i nuovi utenti. Richiede anche una messa a punto per evitare troppi falsi positivi. Per progetti molto grandi, le prestazioni possono a volte sembrare più lente e l'interfaccia utente potrebbe essere più moderna e intuitiva. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube ci aiuta a identificare bug, vulnerabilità e code smell all'inizio del processo di sviluppo. Migliora la qualità del codice, garantisce una migliore sicurezza e risparmia tempo rilevando i problemi prima che raggiungano la produzione. ### 15. Rilevamento degli errori e barriere di qualità che rafforzano la stabilità **Rating:** 4.0/5.0 stars **Reviewed by:** Nassima R. | Software Developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 19, 2026 **Cosa Le piace di più di SonarQube?** La capacità di rilevare errori, combinata con i Quality Gates, è fondamentale per la nostra stabilità; filtra il codice difettoso prima che raggiunga la produzione e aiuta a mitigare seri rischi operativi. **Cosa non Le piace di SonarQube?** Consuma troppa RAM e a volte segnala falsi positivi su schemi di codice che sono effettivamente corretti, il che lo rende piuttosto tedioso da usare. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Si è dimostrato sicuro e coerente. Inoltre, ti dice esattamente quanto tempo ci vorrà per sistemare il disordine nel tuo repository. ### 16. SonaQube svolge il lavoro con il suo approccio all'organizzazione delle nuove e precedenti scoperte. **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** February 27, 2026 **Cosa Le piace di più di SonarQube?** Mi piace molto come SonarQube separa il nuovo codice dal codice più vecchio. Mi aiuta a dare priorità ai risultati più recenti, soprattutto perché i risultati più vecchi non sono sempre così critici in alcuni casi. **Cosa non Le piace di SonarQube?** Vorrei che ci fossero più modi per raggruppare utenti e team, e poi inviare loro automaticamente rapporti che includano dettagli sulle vulnerabilità. Vorrei che si potessero modificare i falsi positivi a un livello più granulare, permettendo di escludere alcune rilevazioni ma non l'intera categoria. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzando come scanner SAST. Ci permette di avere questo livello di copertura. ### 17. Integrazione CI/CD senza soluzione di continuità con capacità AI utili **Rating:** 4.0/5.0 stars **Reviewed by:** Tyler T. | Exec of data and AI, Mid-Market (51-1000 dip.) **Reviewed Date:** February 12, 2026 **Cosa Le piace di più di SonarQube?** Integrazione con i nostri strumenti CI/CD esistenti, con funzionalità AI disponibili. **Cosa non Le piace di SonarQube?** Utilizzando l'interfaccia web, preferisco gestire tutto attraverso i nostri strumenti di flusso di lavoro esistenti, quindi questo funziona bene per me perché non ho bisogno di usarlo molto spesso. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Revisiono il codice, incluso quello generato dall'IA, per assicurarmi che soddisfi gli standard richiesti. ### 18. Un ottimo strumento attuabile per sviluppatori **Rating:** 4.5/5.0 stars **Reviewed by:** Arnaud T. | Head of Architecture, Mid-Market (51-1000 dip.) **Reviewed Date:** April 16, 2025 **Cosa Le piace di più di SonarQube?** SonarCloud è molto facile da configurare e si integra perfettamente nella tua piattaforma di sviluppo. Supporta un gran numero di lingue, regole e può essere configurato per adattarsi alle tue esigenze. I team lo utilizzano quotidianamente senza doverci pensare. È anche molto intuitivo e robusto, quindi difficilmente avrai bisogno di supporto tecnico; se ne hai bisogno, il sito web della comunità è il modo migliore per ottenere risposte rapide. **Cosa non Le piace di SonarQube?** I cambiamenti del 2024 nei prezzi e nell'organizzazione dei prodotti hanno portato a discussioni difficili sui prezzi internamente. Il prezzo è equo, ma l'aumento dei prezzi è stato difficile da accettare per la direzione. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzando SonarCloud, siamo in grado di intraprendere azioni su problemi di sicurezza, bug e qualità complessiva prima che il codice raggiunga il branch principale. Il concetto di "quality gates" consente di concentrarsi sul nuovo codice, migliorandolo. Col tempo, questo focus sul codice modificato quotidianamente migliora notevolmente la qualità complessiva della base di codice. ### 19. SonarQube: Ottimo per la qualità del codice, ma gli aggiornamenti della Community Edition sono frustranti **Rating:** 4.5/5.0 stars **Reviewed by:** Diego M. | IT & Security Lead, Mid-Market (51-1000 dip.) **Reviewed Date:** October 14, 2025 **Cosa Le piace di più di SonarQube?** Mi piace quanto sia facile individuare i problemi prima che raggiungano la produzione. SonarQube fornisce un feedback chiaro e mantiene il nostro codice pulito e sicuro. **Cosa non Le piace di SonarQube?** L'edizione comunitaria è piuttosto difficile da aggiornare. Tutta la documentazione disponibile è vaga. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Porta visibilità sulla qualità del codice tra i team e ci aiuta a mantenere alti standard. Abbiamo ridotto il rifacimento e migliorato la velocità di consegna. ### 20. La migliore piattaforma di test del codice per il tuo sviluppo web e le tue app **Rating:** 5.0/5.0 stars **Reviewed by:** Rene M. | Solution Architect, Outsourcing/Offshoring, Mid-Market (51-1000 dip.) **Reviewed Date:** October 08, 2025 **Cosa Le piace di più di SonarQube?** Mi piace che sia davvero facile da usare, che possa essere integrato con GitHub e che possa esaminare un'ampia gamma di linguaggi di codice. **Cosa non Le piace di SonarQube?** Può essere travolgente quando ricevi la tua prima recensione **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Mi permette di trovare facilmente falle di sicurezza e bug nel mio codice. ### 21. La qualità eccezionale del codice lo distingue **Rating:** 5.0/5.0 stars **Reviewed by:** Richy A. | Director of technology, Mid-Market (51-1000 dip.) **Reviewed Date:** October 22, 2025 **Cosa Le piace di più di SonarQube?** Qualità del codice e potenziali errori nei flussi di codice **Cosa non Le piace di SonarQube?** L'incapacità di collegare i problemi segnalati in Sonar ai ticket in Gitlab **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Qualità del codice e potenziali falle di sicurezza ### 22. Prestazioni pulite e veloci **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Ospitalità | Mid-Market (51-1000 dip.) **Reviewed Date:** May 07, 2025 **Cosa Le piace di più di SonarQube?** Alta qualità, buon tempo di risposta sono tutti coinvolti nel fornire una prestazione ad alta velocità. **Cosa non Le piace di SonarQube?** SonarCube funziona senza intoppi. Niente da disprezzare. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Aiuta ad accelerare il nostro processo e sviluppo. ### 23. Dashboard intuitivo per SAST e integrazione senza soluzione di continuità con la pipeline di Azure DevOps di SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Gourav S. | Technical Architect, Enterprise (> 1000 dip.) **Reviewed Date:** July 04, 2025 **Cosa Le piace di più di SonarQube?** SonarQube è uno strumento molto facile da usare ed efficace per l'analisi della copertura del codice e SAST. Si integra perfettamente con le pipeline di Azure DevOps. Il Dashboard intuitivo fornisce un facile accesso ai rapporti di analisi con più filtri. **Cosa non Le piace di SonarQube?** Sembrava che ottenere un preventivo richiedesse tempo. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Utilizzando il plugin SonarLint per IDE, gli sviluppatori ottengono informazioni immediate sulle vulnerabilità. SonarQube ci aiuta a impedire agli sviluppatori di unire il codice nelle versioni di destinazione dove il Quality Gate è superato, assicurandosi che nessun codice vulnerabile entri nel branch di destinazione. Inoltre, la scansione di SonarQube a livello di build CI garantisce che la build avvenga utilizzando solo codice sicuro. ### 24. Sembra avere potenziale in un prossimo futuro **Rating:** 4.0/5.0 stars **Reviewed by:** Danilo M. | SRE & Platform Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** July 16, 2025 **Cosa Le piace di più di SonarQube?** È stato veloce e più facile da implementare e portare a termine le cose, il plugin IDE funziona molto bene ed è facile comprendere le regole. **Cosa non Le piace di SonarQube?** Faccio fatica a capire le metriche e come le funzionalità di AI Code possano davvero aiutare l'azienda. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Controlla il numero di problemi di sicurezza e qualità ### 25. Suggerimenti di codice utili, anche se a volte mancano il bersaglio **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 23, 2025 **Cosa Le piace di più di SonarQube?** SonarQube fornisce suggerimenti sul codice che sono sicuri e danno idee su come può essere scritto in un modo migliore. **Cosa non Le piace di SonarQube?** I suggerimenti non sono sempre pertinenti per il codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Lo usiamo nel nostro modo di lavorare SecDevOps per conformarci a ISO27001. ### 26. QA sul codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** July 03, 2025 **Cosa Le piace di più di SonarQube?** Ciò aiuta gli sviluppatori a mantenere alti standard di qualità del codice. **Cosa non Le piace di SonarQube?** Non mi dispiace nulla in particolare. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Qualità del codice e conformità ai nostri standard di codifica ### 27. Gestione efficace della qualità del codice con SonarQube **Rating:** 4.0/5.0 stars **Reviewed by:** Kevin B. | Senior DevOps Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** June 27, 2024 **Cosa Le piace di più di SonarQube?** Quello che amo di SonarQube è come scava a fondo nel mio codice e trova problemi nascosti che non sono così evidenti quando si scrive il codice, specialmente bug e problemi di sicurezza, attraverso diversi linguaggi di programmazione. Si integra perfettamente con le mie pipeline CI/CD, il che significa che posso tenere d'occhio la qualità del codice ad ogni passo. I rapporti che genera sono super dettagliati e aiutano davvero il team a vedere dove possiamo migliorare. Inoltre, puoi personalizzare le regole e utilizzare un sacco di plugin per farlo funzionare esattamente come ne hai bisogno. **Cosa non Le piace di SonarQube?** L'unica cosa che non mi piace è quanto possa rallentare le cose quando si lavora con grandi progetti. Le scansioni possono richiedere un po' di tempo, il che a volte interferisce con il nostro flusso di lavoro, e non possiamo utilizzare l'analisi parallela poiché abbiamo la licenza Developer, dato che l'Enterprise è troppo costosa per noi. Inoltre, configurarlo e impostare tutto correttamente può essere un po' un mal di testa e richiede del tempo. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube è un salvavita per mantenere il nostro codice pulito, sicuro e facile da mantenere. È sempre all'erta, individuando bug, code smells e problemi di sicurezza fin dall'inizio. Questo significa che il nostro codice rimane solido e non finiamo con un cumulo di debito tecnico. Per me e il team, è stato un cambiamento radicale. Riceviamo revisioni automatiche del codice e feedback dettagliati che ci aiutano a individuare i problemi prima che causino veri problemi. Gli approfondimenti che otteniamo dalle metriche di qualità ci spingono a continuare a migliorare il nostro codice. Integrare SonarQube nei nostri pipeline CI/CD ha davvero semplificato i nostri controlli di qualità, assicurandoci di mantenere alti standard dall'inizio alla fine. In definitiva, ha migliorato il nostro software e ci sentiamo molto più sicuri di ciò che consegniamo. ### 28. Facile ma abbastanza potente **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** December 13, 2024 **Cosa Le piace di più di SonarQube?** SonarCloud è facile da usare e si integra perfettamente nei progetti esistenti e in quasi tutte le pipeline CI/CD. Abbiamo integrato quasi tutti i nostri codici sorgente e lo abbiamo utilizzato insieme all'estensione Sonar cloud, che lo ha reso più potente. **Cosa non Le piace di SonarQube?** Lo svantaggio del sonar è che richiede di apportare almeno una modifica a un file per farlo scansionare. A causa di ciò, a volte, i problemi sfuggono in produzione. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Problemi di linting nel codice Vulnerabilità di sicurezza nel codice Ci ha aiutato a identificare i problemi durante lo sviluppo stesso e se qualcosa sfugge, l'integrazione CICD di Sonar se ne occuperà. ### 29. Uno strumento su cui si può fare affidamento per applicazioni su larga scala **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** October 03, 2024 **Cosa Le piace di più di SonarQube?** SonarLint è uno strumento open-source incredibilmente personalizzabile che si integra perfettamente con una varietà di IDE e piattaforme di codifica, come Spring Tools Suite e IntelliJ IDEA. La sua flessibilità e natura user-friendly sono ciò che mi colpisce di più. **Cosa non Le piace di SonarQube?** Sebbene altamente personalizzabile e facile da usare, SonarLint può occasionalmente risultare poco chiaro. Ad esempio, a volte segnala problemi trascurabili come errori di auto-wiring nei progetti Spring Boot. Inoltre, manca della capacità di valutare e migliorare la complessità del codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarLint aiuta a ridurre il tempo dedicato alle revisioni del codice e a migliorare la leggibilità del codice. Ha reso il nostro codice più pronto per la produzione e meno ingombrante, identificando al contempo le aree potenzialmente soggette a errori e fornendo feedback in tempo reale agli sviluppatori durante la codifica. Questa versione mantiene i punti principali rendendo il linguaggio più scorrevole. ### 30. Come il nostro team utilizza SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** Stanley S. | Embedded Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Il nostro processo di sviluppo è notevolmente aiutato da SonarQube poiché rileva alcuni bug come l'esaurimento della memoria o semplici errori che potremmo non vedere la prima volta. Il nostro team è felice di utilizzare il prodotto. **Cosa non Le piace di SonarQube?** Far partire il processo è lungo. Abbiamo qualche difficoltà a capire come SonarQube giudica il nostro codice. Poiché il nostro team lo utilizza per l'ambiente embedded, alcuni suggerimenti (come le implementazioni atomiche, ecc.) non sono realmente applicabili a noi. All'inizio eravamo frustrati perché suggeriva sempre che il nostro codice fosse sbagliato, ma ora possiamo trovare un modo per silenziarlo. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Può essere integrato facilmente (dopo che comprendiamo) nel nostro server Gitlab. Possiamo avere l'analisi pronta all'uso immediatamente quando inviamo i commit. ### 31. Strumento completo per la qualità del codice **Rating:** 4.0/5.0 stars **Reviewed by:** Rekha S. | Software Developer, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 30, 2024 **Cosa Le piace di più di SonarQube?** SonarQube ha un ottimo modo di esaminare la qualità del codice nel suo complesso. Ha la capacità di scoprire errori, minacce, così come pratiche sfavorevoli trovate in diversi linguaggi di programmazione per mantenere norme di codifica superiori. Genera dashboard e report dettagliati che offrono viste specifiche permettendo di sviluppare in modo incrementale oltre a mantenere il codice pulito e ben strutturato durante tutto il suo ciclo di vita. **Cosa non Le piace di SonarQube?** Il complicato processo di installazione e configurazione di SonarQube rimane difficile e scoraggiante, essendo dispendioso in termini di tempo per i principianti. Inoltre, si può anche soffrire di un degrado delle prestazioni causato da grandi basi di codice, così come quando si scopre che alcune funzionalità extra richiedono un pagamento prima di poterle utilizzare; quindi sarebbe molto costoso, in particolare tra i piccoli gruppi o le piccole imprese. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube si concentra sull'affrontare la questione critica di mantenere il codice desiderabile e sicuro, automatizzando così le revisioni del codice, identificando potenziali problemi in anticipo e garantendo la conformità agli standard di codifica. Invece di adottare un approccio reattivo, aiuta a ridurre i debiti tecnici, favorisce l'affidabilità del software, semplifica lo sviluppo poiché alla fine consente di risparmiare tempo e risorse. ### 32. Facile da usare, modulare e utile per migliorare la qualità del software. **Rating:** 5.0/5.0 stars **Reviewed by:** Murtadha Bazli T. | Senior Embedded System Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Utilizzo principalmente SonarQube per analizzare i linguaggi di programmazione C, C++ e Python, ed è per questo che ho bisogno di una licenza per sviluppatori SonarQube. I 160 dollari che ho speso per un anno valgono davvero la pena. Pensa a SonarQube come al tuo revisore, amico e supervisore per lo sviluppo software. Analizzare C/C++ è davvero facile e non è legato a un IDE. Ospito semplicemente SonarQube in Docker, costruisco il mio software con build-wrapper e lo analizzo con Sonar-scanner. I risultati dell'analisi appaiono poi nella dashboard di SonarQube. Utilizzo SonarQube sia al lavoro che a casa per il mio progetto personale. Grazie al prezzo accessibile e alla facilità d'uso, sono fedele a SonarQube da 3 anni ormai. Sonar ha anche un supporto clienti reattivo, e li contatto principalmente per ottenere una nuova licenza a causa di un problema con la mia immagine Docker. La risposta arriva costantemente entro 1-2 giorni, e comunico sempre via email. Nessun sito web da segnalare o modulo da compilare, il che per me è una comodità. **Cosa non Le piace di SonarQube?** Sviluppo software embedded che aderisce a MISRA C/C++, e SonarQube ha alcune regole MISRA, ma non tutte sono implementate. Mi piacerebbe davvero vedere SonarQube in grado di adottare tutte queste regole. Alcune volte ho trovato alternative a SonarQube per questo motivo, ma poiché altri strumenti sono costosi, legati a un IDE e la curva di apprendimento è sconosciuta (a differenza di SonarQube, abbiamo bisogno solo di 3 passaggi per analizzare il codice), continuo a tornare a SonarQube. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube è diventata la mia piattaforma principale per consolidare i risultati dei test unitari, la copertura del codice e l'analisi statica del codice. La Dashboard di SonarQube è diventata il mio punto di riferimento per la maturità nello sviluppo software. Altri analizzatori di codice statico possono anche segnalare errori, ma a differenza di SonarQube, mostra esempi molto chiari di codice conforme e non conforme. Questo mi ha aiutato molto durante la mia carriera nello sviluppo software. ### 33. Sonarqube è un ottimo strumento per aiutare gli sviluppatori a migliorare la qualità del codice legacy e del nuovo codice greenfield. **Rating:** 5.0/5.0 stars **Reviewed by:** Alan R. | R&D Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Identificazione dei problemi di codifica in interi codebase, fornendo un modo gestibile per migliorare gradualmente la qualità del codice nel tempo, garantendo che il nuovo codice sia di buona qualità. Gli sviluppatori possono essere guidati delicatamente verso pratiche migliori senza dover risolvere migliaia di "code smells" tutti in una volta. Possiamo rifattorizzare il codice mentre lavoriamo in diverse aree senza introdurre nuovi rischi di regressioni. Facile da configurare e gestire e abbastanza autonomo. Si integra bene con Azure DevOps e i nostri flussi di lavoro di pull request e CI. **Cosa non Le piace di SonarQube?** Di recente ci sono stati alcuni cambiamenti nel modo in cui Sonarqube gestisce i gate di qualità e quale sia il livello richiesto. Abbiamo un certo numero di limitazioni nella nostra analisi, in particolare nella raccolta delle informazioni sulla copertura del codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Sonarqube fornisce un livello di revisione della sicurezza per le modifiche al nostro codice. Sonarqube aiuta gli sviluppatori a mantenere un alto livello di qualità nel codice che scrivono, fornisce una guida neutrale e un apprendimento senza che i revisori del codice debbano criticare ogni commit. Gli sviluppatori sono guidati a migliorare il codice che toccano, aiutando gradualmente a migliorare la qualità dei vecchi codici legacy senza apportare grandi cambiamenti e introdurre rischi di regressione. ### 34. Analisi statica efficace per bug e vulnerabilità **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Essere in grado di filtrare i problemi e assegnarli a diversi membri del team consente a ciascun sviluppatore di concentrarsi sui problemi ad alta priorità. SonarQube ti permette di abilitare o disabilitare regole specifiche e di impostare la gravità di ciascuna regola. Questo aiuta ulteriormente a dare priorità ai problemi che necessitano di attenzione. Quando uno sviluppatore determina che un particolare problema NON dovrebbe comportare una modifica del codice, può contrassegnare quel problema come "non risolvere" e inserire una spiegazione. Questo aiuta a fornire rapporti dettagliati. SonarQube fornisce anche panoramiche chiare e di alto livello sullo stato dei tuoi progetti software (per i manager), insieme a rapporti (per i clienti). Questo aiuta a ridurre gran parte del carico di comunicazione dal team di sviluppo. **Cosa non Le piace di SonarQube?** Come qualsiasi strumento di analisi statica, ci sono occasionali falsi positivi. E a seconda del tuo codice, potrebbero esserci problemi segnalati come "problemi" che in realtà sono solo differenze stilistiche o deviazioni dalle migliori pratiche. Ma è abbastanza facile mitigare questi problemi. I falsi positivi devono essere esaminati, ma l'analisi dettagliata fornita da SonarQube (inclusi i tracciamenti attraverso dichiarazioni precedenti che mostrano come è stato identificato il problema) aiuta con la revisione. Per quanto riguarda i problemi che sono semplicemente differenze stilistiche, questi possono ricevere una valutazione di gravità inferiore o addirittura essere eliminati personalizzando le regole sottostanti. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Identifica i problemi di qualità del codice. Aiuta a migliorare l'affidabilità delle nostre applicazioni e a ridurre il nostro carico di supporto tecnico. Aiuta anche a maturare la base di codice, rendendo lo sviluppo successivo più veloce e facile. Identifica i problemi di sicurezza del codice. Ci aiuta a prevenire crisi di vulnerabilità e la necessità di sviluppare hotfix. Riporta lo stato delle questioni irrisolte e la copertura del codice dei test unitari per progetto. Ci aiuta a monitorare il debito tecnico. Riporta lo stato di ciascun progetto o applicazione (insieme di progetti) per il consumo da parte dei clienti. Soddisfa i requisiti imposti da alcuni clienti, permettendo il passaggio di certe vendite che altrimenti sarebbero bloccate. ### 35. Miglior rapporto prestazioni/costo per strumenti SAST **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Mid-Market (51-1000 dip.) **Reviewed Date:** April 18, 2024 **Cosa Le piace di più di SonarQube?** - Stiamo utilizzando un server SonarQube ospitato autonomamente - ospitare e aggiornare la nostra istanza è un processo relativamente indolore. La documentazione online è chiara e facile da seguire. - Lo scanner SonarQube si è integrato facilmente nei nostri CI/CD esistenti di Bitbucket e Cloud Build. - Confrontando i risultati con altri strumenti SAST, l'analisi di SonarQube "out-of-the-box" ha avuto un basso tasso di falsi positivi, ma ha trovato numerosi problemi legittimi di sicurezza/qualità del codice. - Molto soddisfatti della velocità di analisi, che si completa in pochi minuti su grandi repository (un ordine di grandezza più veloce rispetto a certi altri servizi SAST). - Sorprendente che il supporto linguistico sia in realtà leggermente migliore di quanto documentato - siamo stati in grado di analizzare con successo progetti con versioni più vecchie del framework .NET (4.5 e 4.0) rispetto a quanto indicato nella documentazione. - Il processo di triage e revisione è facile da eseguire regolarmente per i singoli team. - L'API WEB è ben documentata e ha permesso di automatizzare i passaggi relativi alla manutenzione degli utenti. - L'OAuth di Bitbucket ha funzionato senza problemi per l'onboarding degli utenti. - Installare plugin aggiuntivi è anche facile - utilizziamo Dependency-Check per aggiungere SCA ai progetti. - Le correzioni di bug e le funzionalità aggiunte a ogni nuovo rilascio sono ben documentate, apprezzo poter rivedere tutti i cambiamenti sulla pagina Atlassian di SonarSource (e non solo fare affidamento sulle note di marketing di alto livello). **Cosa non Le piace di SonarQube?** - Mentre SonarQube è uno strumento SAST, un miglior supporto per SCA sarebbe vantaggioso. Il plugin Dependency-Check non si integra bene nel processo di triage/remediation esistente. - Altri strumenti fanno un lavoro migliore nel fornire una panoramica di alto livello degli utenti e della loro produttività, ad esempio il numero di problemi aperti assegnati per ingegnere, il numero di problemi risolti per ingegnere, ecc. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube ci consente di eseguire analisi del codice e della sicurezza e di rispettare le nostre procedure di sicurezza interne, con una chiara visibilità del processo attraverso i suoi dashboard puliti. Il rilevamento di bug e code smell di SonarQube ha anche ridotto il nostro debito tecnico e migliorato la qualità complessiva del codice. ### 36. Essenziale per un codice pulito **Rating:** 4.5/5.0 stars **Reviewed by:** Mukesh K. R. | Cyber Security Analyst and Senior Developer, Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 03, 2024 **Cosa Le piace di più di SonarQube?** Distribuzione semplice. L'installazione molto facile è praticata particolarmente su Kubernetes utilizzando formati YAML. Inoltre, l'integrazione con GitHub tramite le azioni di GitHub è fluida perché consente agli sviluppatori di condurre le loro scansioni, ricevendo quindi le notifiche una volta completate. D'altra parte, quando si tratta di flessibilità, SonarQube è impareggiabile. Offre molto quando si desidera configurarlo, permettendo persino di prevenire il rilevamento delle vulnerabilità fino a quando le fusioni delle pull request sono bloccate, ad esempio, fornendo allo stesso tempo un buon modo di osservare i punti di sfruttamento rilevati - come la loro posizione esatta che è stata indicata. **Cosa non Le piace di SonarQube?** Questo strumento è esclusivamente per il Test di Sicurezza delle Applicazioni Statiche, altri strumenti forniscono l'integrazione di Dinamico (DAST) e Statico (SAST). **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Migliora la conformità e la gestione del rischio, riduci i costi di gestione migliorando al contempo i risultati dei processi aziendali. ### 37. Sonarqube è un ottimo strumento per monitorare le basi di codice. **Rating:** 4.0/5.0 stars **Reviewed by:** Ethan B. | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 18, 2024 **Cosa Le piace di più di SonarQube?** Modo rapido e semplice per vedere i principali problemi con il codice, duplicazioni, problemi di sicurezza, ecc. Facile da configurare e mantenere. Il supporto è stato molto rapido e utile quando ne ho avuto bisogno. **Cosa non Le piace di SonarQube?** Sebbene supporti una discreta quantità di linguaggi di programmazione, sicuramente non li supporta tutti. In particolare, i progetti Dart in Flutter che utilizziamo per lo sviluppo di app mobili (anche se a quanto pare ci sono piani per aggiungerlo in futuro). **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Ci aiuta a garantire che non stiamo duplicando il codice, utilizzando librerie e metodi deprecati, e aiuta a identificare eventuali problemi di sicurezza. ### 38. SonarQube ha migliorato il nostro debito tecnico! **Rating:** 5.0/5.0 stars **Reviewed by:** Kelli K. | Senior Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Lo abbiamo implementato in tutta la nostra organizzazione ed è stato fantastico. La copertura del codice è aumentata ovunque, vengono corretti più bug e c'è maggiore visibilità sul debito tecnico del team. **Cosa non Le piace di SonarQube?** L'unico svantaggio delle nuove versioni è la mancanza di supporto per le versioni più vecchie di node. Il nostro monolite utilizza ancora alcune versioni vecchie (che ovviamente dobbiamo lavorare per aggiornare!), impedendoci di aggiornare sonarqube. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Ci sta aiutando ad aumentare la copertura del codice in tutta la nostra organizzazione, il che sta portando a un codice migliore in generale. ### 39. Bene, ma mi piacerebbe avere corsi di formazione **Rating:** 4.5/5.0 stars **Reviewed by:** josue d. | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 25, 2024 **Cosa Le piace di più di SonarQube?** Mi piace quanto sia completa l'applicazione, mi piace che posso avere molti utenti con permessi diversi. **Cosa non Le piace di SonarQube?** Non mi piace la complessità delle integrazioni Non mi piace che non ci sia documentazione sugli errori Non mi piace che non ci siano corsi di formazione. Vorrei una certificazione **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** in facilità d'uso, perché è più facile fare dimostrazioni in questo modo ### 40. Deve per uno sviluppo di alta qualità **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** May 03, 2024 **Cosa Le piace di più di SonarQube?** SonarQube aiuta a valutare il tuo codice durante lo sviluppo stesso. Fornisce un gran numero di recensioni/suggerimenti per migliorare il tuo codice. Supporta anche una varietà di linguaggi di programmazione. Lo strumento è facile da usare. **Cosa non Le piace di SonarQube?** Niente di particolare, ma alcune delle analisi statiche potrebbero essere migliorate per certe lingue come C++. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Stavamo affrontando diverse sfide nelle revisioni del codice manuali e nella standardizzazione dei formati di codifica. Sonarqube è venuto in nostro soccorso durante lo sviluppo per avere un codice di buona qualità con controlli integrati nell'IDE degli sviluppatori e nella pipeline di build. ### 41. Buon strumento, esperienza mista con SonarSource **Rating:** 1.5/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Mid-Market (51-1000 dip.) **Reviewed Date:** April 28, 2024 **Cosa Le piace di più di SonarQube?** Buona integrazione con strumenti CI. Supporta molti linguaggi di programmazione. Interfaccia utente web moderna. **Cosa non Le piace di SonarQube?** La mia esperienza come cliente di SonarSource dimostra che manifestano poco interesse per i piccoli clienti. Inoltre, la loro politica di qualità è scarsa quando si tratta di risolvere bug importanti nel loro codice. Ad esempio, questo ticket è aperto da 1 anno senza alcun termine per la risoluzione: https://sonarsource.atlassian.net/browse/CPP-4175 Questo è insoddisfacente e piuttosto ironico, in realtà, per un'azienda che scrive software per la qualità del codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Analisi statica del codice, scopri potenziali bug nel codice. ### 42. Cambiamento di gioco per spostarsi a sinistra **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Produzione | Enterprise (> 1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** SonarQube è stato uno strumento inestimabile per il nostro team di sviluppo che ci aiuta a individuare i problemi prima nel ciclo di vita dello sviluppo del software. Ci piacciono la vasta gamma di regole di analisi del codice statico, l'interfaccia utente facile da usare e il gran numero di linguaggi di programmazione supportati. **Cosa non Le piace di SonarQube?** Occasionalmente, quando si analizzano grandi basi di codice o si eseguono regole complesse, SonarQube può essere intensivo in termini di risorse e rallentare il processo di analisi. Inoltre, ci sono più lingue che vorremmo vedere supportate man mano che il prodotto matura. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** La capacità di spostarsi a sinistra sulla qualità del codice e sulla sicurezza delle applicazioni utilizzando SonarQube nel nostro SDLC. ### 43. Uno strumento potente per team più potenti **Rating:** 4.0/5.0 stars **Reviewed by:** Franco R. | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Questo strumento facile da configurare aumenta la qualità del codice in pochissimo tempo **Cosa non Le piace di SonarQube?** Ci vuole un po' per ottenere il cambiamento culturale del team necessario per sfruttare i dati riportati dallo strumento. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Siamo stati in grado di risolvere gli errori di codice e migliorare la qualità. Abbiamo anche aumentato la copertura dei test riducendo il numero di errori funzionali. ### 44. Uno strumento per migliorare la qualità del codice! **Rating:** 5.0/5.0 stars **Reviewed by:** Ankshuk R. | Specialist Programmer, Enterprise (> 1000 dip.) **Reviewed Date:** July 20, 2022 **Cosa Le piace di più di SonarQube?** SonarLint è lo strumento open source gratuito e più personalizzabile che può essere integrato con più IDE e piattaforme di codifica come Spring Tools Suite, IntelliJ Idea, ecc. Il fatto che sia così personalizzabile e facile da usare è ciò che mi piace di più. **Cosa non Le piace di SonarQube?** Sebbene sia molto personalizzabile e facile da usare, SonalLint può essere molto vago a volte, ci sono momenti in cui genera errori nel codice come alcuni errori di auto wiring per progetti spring-boot che sono trascurabili. Inoltre, non ha un modo per comprendere e migliorare la complessità del codice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarLint riduce il tempo complessivo per esaminare la qualità del codice e aiuta a rendere il codice leggibile. Ha aiutato i nostri codici a essere più adatti alla produzione e meno ingombranti. Risolve anche le potenziali aree di errore del codice e avvisa lo sviluppatore durante la scrittura del codice stesso. ### 45. Semplice da configurare, usare e fornisce feedback utili sulla qualità del codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** April 18, 2024 **Cosa Le piace di più di SonarQube?** - La configurazione di base (analisi automatizzata) è semplice da integrare con GitHub e le lingue supportate - Le regole specifiche per ogni lingua sono di buona qualità e raramente incontriamo falsi positivi - La panoramica che fornisce sulle tendenze della qualità del codice è particolarmente piacevole **Cosa non Le piace di SonarQube?** - La configurazione manuale potrebbe essere documentata meglio (non è sempre del tutto chiaro quali proprietà è necessario definire e perché) - Non c'è modo di avviare manualmente un'analisi con una configurazione di analisi automatizzata, il che è a volte necessario poiché l'applicazione GitHub "si blocca" e non fornisce un'analisi **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** È generalmente difficile monitorare la qualità del codice tra diversi progetti, e SonarQube offre un modo semplice con non molto sovraccarico aggiuntivo per tracciare e analizzare la qualità del codice per ciascun progetto. ### 46. Meraviglioso strumento per imparare dai tuoi errori **Rating:** 4.5/5.0 stars **Reviewed by:** Soufiane M. | System Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** * Analisi completa del codice * Molto facile da usare * Molto facile da integrare con gli strumenti CI/CD esistenti **Cosa non Le piace di SonarQube?** * Difficile da implementare in un ambiente rigido **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Problemi relativi alla qualità del codice Errori ricorrenti che devono essere insegnati a tutti i nuovi arrivati possono essere aggiunti come regole Eredità del codice ### 47. Approfondimenti sulla qualità del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Frederik E. | Intern konsulent, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** Decorazione automatizzata delle Pull Request per ottenere rapidamente informazioni sul nuovo codice. **Cosa non Le piace di SonarQube?** L'integrazione di nuove GitHub Actions era difficile - credo tuttavia che questo flusso sia stato notevolmente migliorato da allora. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Convalida automatica degli errori semplici, che vengono rilevati nell'analisi statica, per alleggerire il carico sugli altri sviluppatori. ### 48. SonarQube: Aiuta gli sviluppatori ad accelerare la loro produttività **Rating:** 4.0/5.0 stars **Reviewed by:** Damien G. | Enterprise (> 1000 dip.) **Reviewed Date:** April 18, 2024 **Cosa Le piace di più di SonarQube?** L'utilizzo di SonarQube ha trasformato il nostro processo di sviluppo fornendo un'analisi completa del codice. Ha identificato e segnalato code smells, bug e vulnerabilità di sicurezza, permettendo al nostro team di affrontarli precocemente nel ciclo di sviluppo. **Cosa non Le piace di SonarQube?** Difficile da integrare. Bassa integrazione con altri ecosistemi, specialmente con Kubernetes/Openshift. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** analisi del codice ### 49. Esperienza con strumenti SAST **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Produzione | Enterprise (> 1000 dip.) **Reviewed Date:** April 24, 2024 **Cosa Le piace di più di SonarQube?** La capacità di SonarQube di analizzare il codice sia nella build locale che nella build CI/CD aggiunge un passaggio importante nel miglioramento della qualità del codice. L'analisi della sicurezza del codice recentemente aggiunta è molto utile per noi per scoprire eventuali vulnerabilità del codice scritto. **Cosa non Le piace di SonarQube?** Il reporting può essere ulteriormente migliorato con le funzionalità di slice and dice. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** SonarQube sta aiutando a migliorare la qualità del codice in termini di sicurezza e anche la qualità complessiva del codice. ### 50. Revisione di SonarQube **Rating:** 5.0/5.0 stars **Reviewed by:** murthy g. | DevOps Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** April 18, 2024 **Cosa Le piace di più di SonarQube?** È molto facile da usare e il supporto clienti è fantastico. Molto facile da integrare con altri strumenti come TeamCity. **Cosa non Le piace di SonarQube?** Non c'è nulla di particolare che non ci piaccia del prodotto. **Quali problemi sta risolvendo SonarQube e in che modo La sta aiutando?** Abbiamo utilizzato sonar per l'analisi del codice Statis. ## SonarQube Discussions - [What is the benefit of SonarQube?](https://www.g2.com/it/discussions/what-is-the-benefit-of-sonarqube) - [What are the main components of SonarQube platform?](https://www.g2.com/it/discussions/what-are-the-main-components-of-sonarqube-platform) - [What is SonarQube and its features?](https://www.g2.com/it/discussions/what-is-sonarqube-and-its-features) - [What is the best way to integrate a plugin for the code coverage?](https://www.g2.com/it/discussions/what-is-the-best-way-to-integrate-a-plugin-for-the-code-coverage) - 1 upvote - [test coverage](https://www.g2.com/it/discussions/31154-test-coverage) - 1 upvote - [View SonarQube pricing details and edition comparison](https://www.g2.com/it/products/sonarqube/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-16+20%3A39%3A22+-0500&secure%5Bsession_id%5D=88317be2-0c78-4a5e-8415-295818575f24&secure%5Btoken%5D=17097ef03640d96d53836944b3d59ef383f8affb99d28a6e85498c3d8b01ce49&format=llm_user) ## SonarQube Integrations - [Android Studio](https://www.g2.com/it/products/android-studio/reviews) - [Apache Maven](https://www.g2.com/it/products/apache-maven/reviews) - [Atlassian](https://www.g2.com/it/products/atlassian-2025-01-31/reviews) - [Azure DevOps Server](https://www.g2.com/it/products/azure-devops-server/reviews) - [Azure Pipelines](https://www.g2.com/it/products/azure-pipelines/reviews) - [Backstage](https://www.g2.com/it/products/backstage/reviews) - [Bitbucket](https://www.g2.com/it/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/it/products/circleci/reviews) - [Claude](https://www.g2.com/it/products/claude-2025-12-11/reviews) - [CloudBees](https://www.g2.com/it/products/cloudbees/reviews) - [Codemagic](https://www.g2.com/it/products/codemagic/reviews) - [Copado DevOps](https://www.g2.com/it/products/copado-devops/reviews) - [Cortex](https://www.g2.com/it/products/cortex-automation-inc-cortex/reviews) - [Cursor](https://www.g2.com/it/products/cursor/reviews) - [Datadog](https://www.g2.com/it/products/datadog/reviews) - [Devin AI](https://www.g2.com/it/products/devin-ai/reviews) - [Docker](https://www.g2.com/it/products/docker-inc-docker/reviews) - [Drata](https://www.g2.com/it/products/drata/reviews) - [DX](https://www.g2.com/it/products/dx-platform/reviews) - [Dynatrace](https://www.g2.com/it/products/dynatrace/reviews) - [Eclipse](https://www.g2.com/it/products/tph-global-eclipse/reviews) - [Gemini](https://www.g2.com/it/products/gemini-2021-11-09/reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - [Gradle Build Tool](https://www.g2.com/it/products/gradle-build-tool/reviews) - [Harness](https://www.g2.com/it/products/harness-wealth-harness/reviews) - [Jellyfish](https://www.g2.com/it/products/jellyfish-2018-10-15/reviews) - [Jenkins](https://www.g2.com/it/products/jenkins/reviews) - [JFrog](https://www.g2.com/it/products/jfrog-2024-03-28/reviews) - [Jira](https://www.g2.com/it/products/jira/reviews) - [LinearB](https://www.g2.com/it/products/linearb/reviews) - [Microsoft Visual Studio App Center](https://www.g2.com/it/products/microsoft-microsoft-visual-studio-app-center/reviews) - [MuleSoft Anypoint Platform](https://www.g2.com/it/products/mulesoft-anypoint-platform/reviews) - [npm](https://www.g2.com/it/products/npm/reviews) - [Oobeya](https://www.g2.com/it/products/oobeya/reviews) - [Port](https://www.g2.com/it/products/port-port/reviews) - [PyCharm](https://www.g2.com/it/products/pycharm/reviews) - [Python](https://www.g2.com/it/products/python/reviews) - [ServiceNow DevOps](https://www.g2.com/it/products/servicenow-devops/reviews) - [Travis CI](https://www.g2.com/it/products/travis-ci/reviews) - [Visual Studio](https://www.g2.com/it/products/visual-studio/reviews) - [Zed](https://www.g2.com/it/products/zed-zed/reviews) ## SonarQube Features **Amministrazione** - API / Integrazioni - Estensibilità **Funzionalità** - Integrazione del repository - Analisi e Tendenze - Aggiornamenti sulla produttività **Segnalazione di bug** - Segnalazioni e Feedback degli Utenti - Rapporti e Feedback dei Tester - Rapporti e Commenti del Team **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Gestione del rischio - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Gestione delle Vulnerabilità - Gestione della Conformità - Applicazione della politica **Funzionalità - Distinta Base del Software (SBOM)** - Supporto al formato - Annotazioni - Attestazione **Conformità AI** - Segnalazione Regolamentare - Conformità automatizzata **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni** - Rimediazione - Rilevamento delle Vulnerabilità in Tempo Reale - Precisione **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Gestione** - Contesto dei dati - Testare l'integrazione **Monitoraggio dei bug** - Analitica - Storia dei bug - Conservazione dei dati **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Integrazione ed efficienza - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Integrazione con strumenti di sviluppo **Gestione - Distinta Base del Software (SBOM)** - Monitoraggio - Cruscotti - Provisioning degli utenti **Gestione del Rischio e Monitoraggio** - Monitoraggio in tempo reale **Integrazione - Assistenti AI per la Sicurezza delle Applicazioni** - Integrazione Stack - Integrazione del flusso di lavoro - Consapevolezza contestuale del codice **Sicurezza** - Sicurezza dei dati - Prevenzione della perdita di dati - Revisione della Sicurezza **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Reportistica e Analisi - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Analisi delle tendenze - Valutazione del Rischio - Dashboard personalizzabili **AI agentico - Tracciamento dei bug** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Identità** - SSO - Governance - Analisi degli utenti **Controllo degli Accessi e Sicurezza** - Controllo degli Accessi Basato sui Ruoli (RBAC) **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti **Agentic AI - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Esecuzione autonoma dei compiti - Pianificazione a più fasi **Strumenti di Governance dell'IA - AI Agentic** - Esecuzione Autonoma dei Compiti - Pianificazione a più fasi - Integrazione tra sistemi - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Prendere decisioni ## Top SonarQube Alternatives - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,298 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (878 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews)