Scribd
Cargar
73 vistas4 páginas

Herramientas para Mejorar la Calidad del Código

Los documentos describen varias herramientas de análisis estático de código (SAST), incluidos PVS-Studio, SonarQube, Crucible, Veracode, ESLint y JSHint. Cada herramienta tiene características como soporte para diferentes lenguajes de programación, integración con IDE, revisiones de código, análisis de vulnerabilidades y configuración de reglas. Los precios varían desde gratuitos hasta $130,000 dependiendo de las características y necesidades del cliente.

Cargado por

Thelma
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd
73 vistas4 páginas

Herramientas para Mejorar la Calidad del Código

Los documentos describen varias herramientas de análisis estático de código (SAST), incluidos PVS-Studio, SonarQube, Crucible, Veracode, ESLint y JSHint. Cada herramienta tiene características como soporte para diferentes lenguajes de programación, integración con IDE, revisiones de código, análisis de vulnerabilidades y configuración de reglas. Los precios varían desde gratuitos hasta $130,000 dependiendo de las características y necesidades del cliente.

Cargado por

Thelma
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd

Tool Features

PVS-Studio • A SAST solution.


• Quick and high-quality support
from the analyzer developers.

• Easy integration into popular


IDEs.
SonarQube •Helps identify and highlight
Security vulnerabilities in code
•Supports On-Premise(open
sourced) and Cloud(Paid) Setup
Crucible •Supports workflow based, quick
code reviews.
•Help adherence to processes,
code quality standards.
•Supports real time notifications like
review reminders.
Veracode • Supports analysis for different
types of applications like DLLs,
Android packages, iOS packages,
Java code etc.
• Available as SaaS models which
are scalable as per the
requirements.
ESLint and •Both these tools are available as
 JSHint NPM packages and support
Javascript.
•Supports configuring the rules and
checkers through various
configuration options available.

Tool Features
PVS-Studio • Una solución SAST.
• Soporte rápido y de alta calidad
de los desarrolladores de
analizadores.
• Fácil integración en IDE
populares.

SonarQube • Ayuda a identificar y resaltar las


vulnerabilidades de seguridad en el
código
• Admite la configuración local (de
código abierto) y en la nube (de
pago)
Crucible •Admite revisiones rápidas de
códigos basadas en flujos de
trabajo.
•Ayuda al cumplimiento de los
procesos, estándares de calidad
del código.
•Admite notificaciones en tiempo
real como recordatorios de revisión.

Veracode • Admite análisis para diferentes


tipos de aplicaciones como DLL,
paquetes de Android, paquetes de
iOS, código Java, etc.
• Disponible como modelos SaaS
que son escalables según los
requisitos.

ESLint and • Ambas herramientas están


 JSHint disponibles como paquetes NPM y
admiten Javascript.
•Soporta la configuración de reglas
y verificadores a través de varias
opciones de configuración
disponibles.
Supported Languages Pricing
C, C++, C# and Java. A free version is available.
In the commercial version, prices
are set upon request and can be
changed depending on the required
set of features.

Supports 27+ languages - ex Java, $150 - $130,000


C#, Go, Python.
(varies per million lines of code).

Supports all major used languages. $10 - $1100

Supports most languages with Pricing is on demand and can be


support for scanning dlls, android / customized depending on the
iOS files. feature set required.

Javascript for Static analysis. Free / Open Sourced

Supported Languages

También podría gustarte