代码行数(目前 SonarQube 统计的结果)参考:
AM 项目的代码行数 Android 80K,iOS 92k,Web 85k
Xpert 项目的代码行数 JavaAPI 34k, uni-app 76k, Web 178k
SonarQube Server
社区版
支持的功能:
- 支持的语言 Java, JavaScript, C#, TypeScript, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET
- 检测 Bug,漏洞,代码风格
- 检测指标 & 历史记录
- 集成于 CI/CD 工具
- 可扫描主分支(Azure Repos 中的 default 分支)
免费
开发者版
相较社区版扩展的功能:
- 支持的语言 C, C++, Obj-C, Swift, ABAP, T-SQL, PL/SQL
- 检测 Java,C#,python 和 PHP 中的注入风险
- 检测 Java, JavaScript, VB.NET, C#, PHP 和 Python 中的潜在风险并提示代码审查
- 检测其他分支
- 检测 Pull Request
- SonarLint,IDE 扩展,编码时检测
费用:
| Up to lines of code | Price per year in € |
|---|---|
| 100k | 120 |
| 250k | 900 |
| 500k | 1800 |
| 1M | 3000 |
| 2M | 6000 |
| 5M | 17500 |
| 10M | 36000 |
| 20M | 50000 |
囊括 AM 与 Xpert 需要每年 3000 欧元
企业版
相较开发者版扩展的功能
- 支持的语言 Apex, COBOL, PL/I, RPG, VB6
- Portfolio Management,按照组织架构给项目分组
- PDF Executive Reports,生成和导出定期的 PDF 报告
- Configurable SAST analysis engine,声明自定义的用户输入框架(支持按组声明)
- OWASP/SANS security reports,根据 OWASP Top 10 和 SANS Top 25 标准判断应用安全性,并生成报告
费用:
| Up to lines of code | Price per year in € |
|---|---|
| 1M | 15000 |
| 5M | 25000 |
| 10M | 37500 |
| 20M | 50000 |
| 30M | 75000 |
| 50M | 90000 |
| 75M | 125000 |
| 100M | 180000 |
囊括 AM 与 Xpert 需要每年 15000 欧元
数据中心版
相较企业版扩展的功能:
- Component redundancy,添加冗余组件提高可用性
- Data Resiliency,实现数据可恢复
- Horizontal Scalability,可以集群部署
- Expert technical support
费用:
| Up to lines of code | Price per year in € |
|---|---|
| 20M | 100000 |
| 50M | 150000 |
| 75M | 200000 |
| 100M | 250000 |
| 250M | 400000 |
| 500M | 600000 |
SonarCloud
Public 项目
Private 项目
按代码行数按月收费,不限制扫描次数
| Up to lines of code | Price per month in € |
|---|---|
| 100k | 120 |
| 250k | 1500 |
| 500k | 3000 |
| 1M | 5000 |
| 2M | 6000 |
| 5M | 30000 |
| 10M | 36000 |
| 20M | 48000 |
囊括 AM 与 Xpert 需要每年 5000 欧元
若有收获,就点个赞吧
0 人点赞
