S
Other
SonarQube
¿Qué es SonarQube?
SonarQube es la plataforma de análisis estático de código más usada en entornos de desarrollo corporativos para detectar bugs, vulnerabilidades de seguridad, code smells y problemas de calidad de código de forma automática en pipelines de CI/CD. Soporta más de 30 lenguajes de programación y se integra con GitHub, GitLab, Jenkins y otros sistemas de CI. Los equipos de desarrollo que lo integran en sus pipelines mantienen estándares de calidad consistentes, reducen la deuda técnica y identifican vulnerabilidades antes de llegar a producción. Los ingenieros de DevSecOps, líderes técnicos y equipos de calidad de software lo usan para mantener la salud del código en proyectos de larga duración.