sonarQube VS sourcefare,开源代码扫描设备一文全面对比分析
SonarQube是一款常用的代码扫描器具,sourcefare作为一款新兴的国产代码扫描程序,两款工具各有特点。本文将从安装调整、效果、用户体验等几个方面来详细的对比下。
1、安装配置
项目 | SonarQube | sourcefare |
| 安装难度 | 需要配置安装环境,安装难度中等。 | 一键安装,私有部署不同环境均支持傻瓜式一键安装。 |
| 配置难度 | 需要单独配置数据库 | 零配置,安装后即刻可用,无需额外配备。 |
| 支持操作系统 | 支持Windows、MacOS、Linux、Docker等架构。 | 支持Windows、MacOS、Linux、Docker等体系。 |
2、功能
对代码质量进行管理,下面进行机制的一个对比。就是sourcefare和SonarQube都
模块 | 功能 | SonarQube | sourcefare |
项目管理 | 项目管理 | ✔ | ✔ |
用户管理 | ✔ | ✔ | |
权限管理 | ✔ | ✔ | |
代码扫描 | Git扫描 | ✔ | ✔ |
代码包扫描 | ✖ | ✔ | |
客户端扫描 | ✔ | ✔ | |
重复率扫描 | ✔ | ✔ | |
复杂度扫描 | ✔ | ✔ | |
| 覆盖率扫描 | ✔ | ✔ | |
| 扫描报告概览 | ✔ | ✔ | |
问题列表 | ✔ | ✔ | |
代码扫描规则 | 承受Java、JavaScript、Go、Python、C++等语言 | ✔ | ✔ |
自定义扫描方案 | ✔ | ✔ | |
扫描门禁 | ✔ | ✔ | |
| 统计 | 代码扫描问题统计 | ✔ | ✔ |
| 重复率统计 | ✔ | ✔ | |
复杂度统计 | ✔ | ✔ | |
| 覆盖率统计 | ✔ | ✔ | |
| 系统设置 | 用户管理 | ✔ | ✔ |
| 权限管理 | ✔ | ✔ | |
| 消息通知方案 | ✔ | ✔ | |
| 消息配置 | ✔ | ✔ | |
数据备份还原 | ✖ | ✔ | |
IP黑白名单 | ✖ | ✔ | |
日志管理 | ✖ | ✔ |
- 项目管理
SonarQube项目管理
sourcefare项目管理
- 代码扫描
SonarQube代码扫描
sourcefare代码扫描
- 扫描报告
SonarQube扫描报告
扫描报告-问题
扫描报告-度量
3、系统集成
项目 | SonarQube | sourcefare |
| CICD程序 | 与Jenkins集成,代码提交/定时任务自动触发接口测试。 | 与Arbess集成,建立运行流水线自动触发代码扫描。 |
| 代码仓库 | 无 | 与代码仓库GitPuk集成,支持扫描代码仓库代码。 |
| 账号体系 | 与LDAP集成,达成LDAP账号登录 | 与LDAP、企业微信、钉钉集成,同步用户并登录 |
| IM消息集成 | 拥护邮箱、WebHook通知 | 支持站内信、邮箱、企业微信、钉钉通知 |
| OpenApi | 提供完整的OpenAPI接口 | 提供完整的OpenAPI接口 |
4、用户体验
项目 | SonarQube | sourcefare |
| 安装配置 | 安全需要先安装依赖,安装难度中等 | 一键式安装,安装便捷,零配置 |
| UI交互体验 | 需要汉化,汉化后用户体验友好。 | 界面干净简洁,用户体验较好,支持切换个性化主题。 |
| 上手难度 | 插件较多,上手难度一般 | 所见即所得,调整容易,上手难度低 |
SonarQube界面展示
sourcefare界面展示
5、开源免费
项目 | SonarQube | sourcefare |
是否开源免费 | 开源免费 | 开源免费 |
6、服务支持
项目 | SonarQube | sourcefare |
服务支持 | 国际化技术支持,出现问题处理难度高。 | 本土化技术支持,7*24小时服务热线;提供工单系统敏捷反馈和响应问题;企业专属IM群,一对一服务承受。 |
浙公网安备 33010602011771号