Enterprise Edition надає ключові функції для управління якістю коду та безпекою на рівні Enterprise, надаючи аналізатори коду для сучасних та застарілих мов, додаючи управління портфелем, звіти про безпеку та експертну технічну підтримку для провідних у галузі продуктів із відкритим вихідним кодом SonarSource.
Функції, через які варто купити SonarQube Enterprise Edition
- SonarLint IDE integration – розширення IDE для оцінки якості коду в реальному часі. Допомагає розробникам створювати чистіший код під час роботи.
- Branch Analysis . Глибокий аналіз допомагає виявляти помилки і проблеми з якістю, які важко виявити. Удосконалені високоточні методи, такі як аналіз потоку даних, підвищують продуктивність за рахунок зменшення кількості помилкових спрацьовувань.
- Pull Request decoration.
- Taint analysis.
- 30+ мов програмування (Java, C#, JavaScript, TypeScript, C, C++, Obj-C, Kotlin, CloudFormation, Terraform, Docker, Kubernetes, Ruby, Go, Scala, Swift, Flex, Python, PHP, HTML, CSS, XML, VB.NET, ABAP, T-SQL, PL/SQL, Apex, COBOL, PL/I, RPG, VB6).
- Parallel processing of analysis reports.
- Multiple DevOps platform instances.
- Monorepo support for PR Decoration.
- Security engine customization.
- Security reports.
- Portfolio Management & PDF Executive Reports.
- Project PDF reports.
- Regulatory reports to record release state & quality.
- Audit trailing.
- Project transfer 2 additional test/stage licenses.
Переваги для розробників
- Аналіз гілок та запитів на витягування. Відстежуйте якість усіх гілок функцій та обслуговування, щоб переконатися, що тільки безпечний та надійний код використовується у робочому середовищі. За допомогою GitHub Enterprise, Bitbucket Server або Microsoft Azure DevOps SonarQube може безпосередньо коментувати запити на вилучення.
- Безпека програм під керівництвом розробників. Надайте командам розробників можливість отримувати відгуки про безпеку під час перевірки коду. Гарячі точки безпеки та вразливості безпеки допомагають командам краще познайомитися з методами безпечного кодування під час усунення проблем. При виявленні Injection Flaws ненадійне введення користувача може бути виявлено в коді і оброблено до того, як він скомпрометує вашу програму.
- Розумні сповіщення SonarLint. Отримуйте сповіщення про код у реальному часі від SonarQube у своєму середовищі IDE під час роботи. Відстежуйте статус випуску і будьте в курсі проблем, що виникають.
Переваги керування портфелем
- Портфоліо. Організуйте велике портфоліо додатків та проектів так, як вам подобається. Створіть свою власну ієрархію та визначте дерева категорій у кількості та глибині, які найкраще підходять для вас.
- Консолідація показників. Отримайте доступ до детальних метриків проекту, тенденцій та презентацій, до яких ви вже звикли, тепер на будь-якому рівні певних ієрархій.
- Виконавча звітність. Отримайте уявлення про фактори здоров'я, такі як операційні ризики та ризики безпеки. Створюйте, експортуйте та плануйте звіти у форматі PDF, щоб забезпечити видимість ключових показників для всіх зацікавлених сторін. Отримуйте оперативну звітність та актуальну інформацію незалежно від кількості проектів.
- Перенесення проекту. Поєднуйте проекти з кількох серверів SonarQube у центральний екземпляр, де ви можете відстежувати свій спільний портфель програмного забезпечення.
Переваги безпеки додатків
- Звіти про безпеку OWASP/SANS. Вбудовані звіти про безпеку зрозумілою для розробників мовою скорочують цикл зворотного зв'язку про вразливість і дозволяють розробникам швидко виправляти діри в безпеці.
- Настроюваний механізм аналізу SAST. Якщо ви використовуєте пропрієтарні фреймворки для захоплення та / або збереження даних, що вводяться користувачем, Enterprise Edition дозволяє вам оголошувати їх у механізмі статичного тестування безпеки додатків (SAST). Потім SonarQube гарантує, що таке введення дезінфікується, перш ніж потрапляти в критично важливі частини системи (база даних, файлова система, ОС тощо).
Проміжні ліцензії
Enterprise Edition включає дві проміжні ліцензії.Клієнти, які використовують SonarQube Enterprise Edition
Переваги для бізнесу
- Повнофункціональний інструмент управління якістю для портфелів корпоративного програмного забезпечення.
- Східні та деталізовані презентації для моніторингу стану та ризиків проекту.
- Максимальна видимість для всіх зацікавлених сторін завдяки швидкому та ефективному аналізу та звітності.
- Швидке вирішення проблем за допомогою кваліфікованої технічної підтримки.
- На майбутнє: усі аналізатори коду включені.
- Можливості інтеграції DevOps та підвищення продуктивності розробників.
| Community EDITION | Developer EDITION | Enterprise EDITION | Data Center EDITION |
| Використовується та подобається більш ніж 200 000 компаній | Створено розробниками для розробників | Розроблено з урахуванням вимог підприємства | Розроблений для високої доступності |
- SonarQube та 60+ плагінів - SonarLint - 15 мов | Community Edition plus: - Branch Analysis - Pull Request Decoration - Виявлення помилок впровадження - Повідомлення SonarLint - 22 мови | Developer Edition plus: - Portfolio Management - Security Reports - Executive Reporting - Project Transfer - 27 мов | Enterprise Edition plus: - Component Redundancy - Data Resiliency - Horizontal Scalability |
| Безкоштовно та з відкритим вихідним кодом | Вартість від 120 € | Вартість від 15 000 € | Вартість від 100 000 € |
Спеціальна підтримка SonarSource ( Включено, починаючи з 30 мільйонів рядків коду, необов'язково для нижніх рівнів)
Спеціалізована група підтримки SonarSource допоможе вам швидко та ефективно вирішити проблеми з розгортанням Enterprise Edition. А також, розробники зможуть обговорити ваш варіант використання, зрозуміти вашу мету та допоможуть вам використовувати та адаптувати всі чудові функції продуктів.
- Дозвіл та стабільність роботи. Отримайте кваліфіковану технічну підтримку у разі виникнення критичних проблем та передбачте майбутні ризики, щоб уникнути збоїв у роботі.
- Максимізуйте цінність. Команда підтримки SonarSource зрозуміє ваше існуюче середовище безперервної інтеграції, оптимізує інтеграцію з SonarQube та подбає про те, щоб ви отримали максимальну віддачу від своїх інвестицій.
- Найкращі практики та думки експертів. Скористайтеся передовим досвідом та дізнайтеся, як використовувати та впроваджувати новітні продукти та функції для покращення вашого процесу та якості продукції.
Як ліцензуються плани?
Вартість комерційного випуску Enterprise Edition встановлюється за екземпляр на рік та залежить від кількості ваших рядків коду (LOC). Ви сплачуєте за екземпляр на основі максимальної кількості проаналізованих рядків коду. Екземпляр – це установка SonarQube. Максимальна кількість LOC у вибраній версії визначає вашу ціну.
Як підраховуються рядки коду (LOC)?
LOC обчислюються шляхом підсумовування LOC кожного проаналізованого проекту. Кількість LOC для проекту – це кількість LOC для найбільшої філії проекту.
Що станеться, якщо мій екземпляр наблизиться до межі LOC або досягне її?
Якщо ви наближаєтеся до граничного значення, адміністратори екземплярів отримують повідомлення електронною поштою про необхідність оновити план або зменшити кількість LOC у своїх проектах. Якщо ви досягнете межі, ваш екземпляр SonarQube перестане обробляти нові запити на аналіз. Однак SonarQube збереже базові функції, такі як збереження конфігураційних змін та дозвіл перегляду проекту.
