在静态代码扫描工具的选型中,SonarQube是一款老牌的代码扫描工具,sourcefare作为一款新兴的国产代码扫描工具,特点也比较明显,两款工具各有特点。本文将从安装配置、功能、用户体验等几个方面来详细的对比下。
1、安装配置
|
项目 | SonarQube | sourcefare |
| 安装难度 | 需要配置安装环境,安装难度中等。 | 一键安装,私有部署不同环境均支持傻瓜式一键安装。 |
| 配置难度 | 需要单独配置数据库 | 零配置,安装后即刻可用,无需额外配置。 |
| 支持操作系统 | 支持Windows、MacOS、Linux、Docker等系统。 | 支持Windows、MacOS、Linux、Docker等系统。 |
2、功能
sourcefare和SonarQube都是对代码质量进行管理,下面进行功能的一个对比。
|
模块 |
功能 | SonarQube | sourcefare |
|
项目管理 |
项目管理 | ✔ | ✔ |
|
用户管理 | ✔ | ✔ | |
|
权限管理 | ✔ | ✔ | |
|
代码扫描 |
Git扫描 | ✔ | ✔ |
|
代码压缩包上传扫描 | ✖ | ✔ | |
|
客户端扫描 | ✔ | ✔ | |
|
重复率扫描 | ✔ | ✔ | |
|
复杂度扫描 | ✔ | ✔ | |
| 覆盖率扫描 | ✔ | ✔ | |
| 扫描报告概览 | ✔ | ✔ | |
|
问题列表 | ✔ | ✔ | |
|
代码扫描规则 |
支持Java、JavaScript、Go、Python、C++等语言 | ✔ | ✔ |
|
自定义扫描方案 | ✔ | ✔ | |
|
扫描门禁 | ✔ | ✔ | |
| 统计 | 代码扫描问题统计 | ✔ | ✔ |
| 重复率统计 | ✔ | ✔ | |
|
复杂度统计 | ✔ | ✔ | |
| 覆盖率统计 | ✔ | ✔ | |
| 系统设置 | 用户管理 | ✔(需要插件支持钉钉登录) | ✔ |
| 权限管理 | ✔ | ✔ | |
| 消息通知方案 | ✔ | ✔ | |
| 消息配置 | ✔(需要插件支持钉钉消息通知) | ✔ | |
|
数据备份还原 | ✖ | ✔ | |
|
IP黑白名单 | ✖ | ✔ | |
|
日志管理 | ✖ | ✔ |
- 项目管理
SonarQube项目管理
sourcefare项目管理
- 代码扫描
SonarQube代码扫描
sourcefare代码扫描
- 扫描报告
SonarQube扫描报告
扫描报告-问题
扫描报告-度量
3、系统集成
|
项目 |
SonarQube | sourcefare |
| CICD工具 | 与Jenkins集成,代码提交/定时任务自动触发接口测试。 | 与Arbess集成,实现运行流水线自动触发代码扫描。 |
| 代码仓库 | 无 | 与代码仓库GitPuk集成,支持扫描代码仓库代码。 |
| 账号体系 | 与LDAP集成,实现LDAP账号登录 | 与LDAP、企业微信、钉钉集成,同步用户并登录 |
| IM消息集成 | 支持邮箱、WebHook通知 | 支持站内信、邮箱、企业微信、钉钉通知 |
| OpenApi | 提供完整的OpenAPI接口 | 提供完整的OpenAPI接口 |
4、用户体验
|
项目 | SonarQube | sourcefare |
| 安装配置 | 安全需要先安装依赖,安装难度中等 | 一键式安装,安装便捷,零配置 |
| UI交互体验 | 需要汉化,汉化后用户体验友好。 | 界面干净简洁,用户体验较好,支持切换个性化主题。 |
| 上手难度 | 插件较多,上手难度一般 | 所见即所得,配置简单,上手难度低 |
SonarQube界面展示
sourcefare界面展示
5、开源免费
|
项目 | SonarQube | sourcefare |
|
是否开源免费 | 开源免费 | 开源免费 |
6、服务支持
|
项目 |
SonarQube | sourcefare |
|
服务支持 | 国际化技术支持,出现问题处理难度高。 | 本土化技术支持,7*24小时服务热线;提供工单系统快速反馈和响应问题;企业专属IM群,一对一服务支持。 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
