SonarCloud Plateforme d'analyse statique du code en continu pour détecter bugs, vulnérabilités et code smell.

◈ Freemium ▸▸ Intermédiaire ★ Populaire

// description

SonarCloud est la version cloud de SonarQube, conçue pour analyser automatiquement la qualité et la sécurité du code source directement dans les pipelines CI/CD. Il supporte plus de 25 langages et identifie les vulnérabilités de sécurité, les injections, les mauvaises pratiques cryptographiques et les failles OWASP. Les projets open source bénéficient d'un accès gratuit complet avec rapports détaillés et métriques de dette technique.

// cas d'utilisation

  • Analyser automatiquement le code à chaque pull request pour détecter des failles
  • Identifier les violations OWASP Top 10 dans une application web
  • Mesurer la dette technique et la couverture de tests d'un projet

// tags

#sast#analyse-statique#ci-cd#owasp#qualite-code#open-source

// alternatives

Outils similaires à SonarCloud

◈ Freemium ▸▸ Intermédiaire ★ Populaire

Semgrep

Outil d'analyse statique open source basé sur des règles personnalisables pour détecter les vulnérabilités.

#sast#open-source#regles-custom#ci-cd
Sécurité du Code Visiter
◈ Freemium ▸▸ Intermédiaire

Socket.dev

Analyse les dépendances npm et PyPI pour détecter les comportements malveillants et attaques supply chain.

#supply-chain#npm#pypi#malware
Sécurité du Code Visiter
◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter