SonarLint
Avis SonarLint : Prix, Fonctionnalités & Alternatives
Gratuit
SonarLint est un logiciel de test de sécurité des applications statiques (SAST) : Root Explorer est le gestionnaire de fichiers le plus puissant et le plus utile pour les utilisateurs root qui vous permet d’accéder à l’ensemble du système de fichiers d’Android, y compris ceux sécurisés.
Notre avis sur SonarLint : un logiciel de test de sécurité des applications statiques (SAST) à découvrir
Découvrir SonarLint: fonctionnalités & intégrations
SonarLint c’est quoi ?
SonarLint est un logiciel de test de sécurité des applications statiques (SAST) en mode SaaS dont les prix débutent à partir de 0 euro par mois, et qui est utilisé principalement par des entreprises et spécialistes de la sécurité informatique.
Ce logiciel dispose d’une offre d’essai gratuit de 15 jours pour vous permettre de tester ses fonctionnalités : Analyse des vulnérabilités, Analyse du code source, Analyse multilingue, Environnement de développement intégré, Pour les développeurs, Débogage …
Améliorez votre jeu de codage et découvrez les problèmes tôt. SonarLint est un plugin IDE gratuit disponible à installer sur votre marché IDE qui vous aide à trouver et corriger les bogues et les problèmes de sécurité dès le moment où vous commencez à écrire du code. Son vaste ensemble de règles couvre tous les attributs de fiabilité du code, de maintenabilité, de lisibilité, de sécurité, de qualité, etc.
Ses principales fonctionnalités :
▶ Sécurité des applications
▶ Débogage
▶ Pour les développeurs
▶ Environnement de développement intégré
▶ Analyse multilingue
▶ Analyse du code source
▶ Analyse des vulnérabilités
Les intégrations tierces & APIs :
D’après sa fiche technique SonarLint doit pouvoir se connecter à des solutions tierces afin de faciliter les échanges de données entre applications, de gagner en productivité, et de bénéficier de nouvelles fonctionnalités.
Caractéristiques :
▶ Qu’est-ce qu’un logiciel de test de sécurité des applications statiques ? Nous avons classé SonarLint dans la catégorie des logiciels de test de sécurité des applications statiques (SAST) : Un logiciel de test de sécurité des applications statiques (SAST) est un outil conçu pour analyser le code source d’une application afin de détecter les vulnérabilités et les failles de sécurité sans exécuter le programme.
On peut également classer ce logiciels dans 3 autres catégories : Logiciels de test de sécurité des applications statiques (SAST) | Logiciels DevOps | Logiciels de développement
▶ Compatibilité : il s’agit d’un progiciel SaaS accessible depuis un navigateur (compatible Windows & Mac)
▶ Application mobile : d’après nos recherches, ce logiciel ne dispose pas d’application Android ou iOS, mais reste accessible en mode web mobile.
▶ Utilisateurs : principalement des développeurs et informaticiens d’Administrations, Artisans, Associations, Commerçants, Indépendants, ETI, Grande entreprises, PME, Startups et de TPE des secteurs Services, Industrie …
▶ Tarifs : à partir de 0 euro par mois
▶ Offre d’essai gratuite : oui, pendant 15 jours
Notre avis sur SonarLint : avantages & inconvénients
Voici notre avis sur SonarLint : Avec une centaine d’avis en ligne déposés par des utilisateurs, SonarLint est un logiciel de test de sécurité des applications statiques (SAST) / logiciel DevOps à connaître et nous lui avons attribué la note de 8,9/10 car il dispose d’un certain nombre d’avantages et fonctionnalités (Mode SaaS …)
Ses avantages :
▲ Logiciel disponible en version gratuite
▲ Essai gratuit possible
Ses inconvénients :
▼ Il peut y avoir des risques d’interruption de service avec les applications SaaS.
Les avis des utilisateurs & références clients :
Les avis en ligne sur SonarLint sont assez nombreux et sont généralement positifs :
« SonarLint permet aux utilisateurs de personnaliser les règles utilisées pour analyser leur code, ce qui permet d’adapter l’outil aux besoins d’un projet spécifique. Il s’intègre aux IDE populaires tels qu’Eclipse et Visual Studio, ce qui le rend facile à utiliser dans le flux de travail existant d’un développeur. Les rapports incluent l’emplacement du problème et une description du problème. SonarLint inclut des extraits de code et des exemples pour aider les développeurs à comprendre et à résoudre les problèmes qui ont été identifiés, ce que je trouve très utile. »
N’hésitez pas à donner vous aussi votre SonarLint avis en commentaire : évaluez son rapport qualité/prix, sa richesse fonctionnelle, sa facilité d’utilisation …
Références clients
SonarLint est un progiciel normalement utilisé exclusivement par des professionnels. L’éditeur revendique de nombreux utilisateurs en France et dans le monde, et notamment des entreprises comme Meg, Technologies ou bien encore Minecraft Network …
Prix & Essai gratuit
Le prix de SonarLint est de 0 euro par mois dans sa version standard, et vous pouvez l’essayer gratuitement pendant 15 jours !
SonarLint : Prix des versions premiums
SonarLint est un logiciel SaaS disponible sous forme d’abonnement : plusieurs tarifs / plans sont disponibles en fonction de différents critères (comme le nombre de fonctionnalités, des quotas, la durée d’engagement …) :
▶ Standard: 0 euro par mois
▶ Pro: prix sur demande
▶ Enterprise: prix sur demande
▶ Premium: prix sur demande
Pricing plan / Grille tarifaire complète
| Standard | Pro | Enterprise | Premium |
| gratuit | prix sur demande | prix sur demande | prix sur demande |
| par mois |
Note sur ces tarifs : ces prix ont été mis à jour cette année à partir du site Internet de l’éditeur ou à partir de la documentation accessible : ils peuvent donc être différents des prix réels. Nous vous conseillons de vous rendre sur le site de l’éditeur afin de les vérifier avant de vous engager (ils varient en fonction du nombre de licences et du nombre d’options), mais aussi pour bénéficier d’une offre d’essai gratuite.
Après avoir analysé les prix de 22 logiciels nous avons calculé qu’un abonnement à un logiciel de test de sécurité des applications statiques (SAST) coute en moyenne 91,17 euros par mois (il s’agit d’une simple analyse tarifaire car ces services peuvent avoir des caractéristiques très différentes).
Ce logiciel professionnel est donc une option à prendre en compte si son prix est accessible.
Soulignons également que SonarLint dispose d’une version entièrement gratuite, ce qui est très utile si vous n’avez pas de gros besoins (les fonctionnalités sont limitées) ou si vous voulez le tester avant de l’acheter.
Précisons enfin qu’il est possible d’économiser de 10 à 30% sur ces prix en contrepartie d’un engagement annuel (ou via un code promo)
Interface & Ergonomie
SonarLint offre une interface responsive (elle s’adapte à la taille de votre écran) et disponible en anglais.
Interface SonarLint: fonctionnalités, prix, alternatives
Nous pensons que SonarLint offre une interface utilisateur agréable à utiliser, très intuitive, avec de nombreuses options de personnalisation et de paramétrage, ce qui permettra d’améliorer la productivité de vos équipes et de renforcer la collaboration au sein de votre entreprise.
Vidéo de prise en main de ce logiciel de test de sécurité des applications statiques (SAST) :
Prise en main de SonarLint en vidéo
Ergonomie de l'interface
Support technique, sécurité & hébergement
Sécurité & hébergement des données :
Sonarsource est un logiciel SaaS hébergé dans le cloud et ne nécessite donc aucune maintenance informatique car les mises à jour seront effectuées par l’éditeur.
Il se chargera également de sécuriser vos données (chiffrement, SSL, authentification à deux facteurs …), qui seront stockées sur un serveur / data center basé aux Etats-Unis (la législation RGPD s’applique donc pour les utilisateurs français et européens).
Support technique :
Nous avons vérifié : cet éditeur propose bien un service après-vente pour vous venir en aide lors de l’installation et de la configuration de son logiciel, mais aussi en cas de problème technique.
Vous pouvez dans un premier temps utiliser l’assistance en ligne (base documentaire, forums, tutoriels sur la chaine YouTube …) avant de contacter leur help desk (échange par email ou via un chat en ligne avec un technicien) ou d’appeler le SAV.
A noter que cet éditeur propose également des formations sur son site (sonarsource.com), via des vidéos, des webinars …
| Infos sur l’éditeur de SonarLint | ||
| Siège social | ||
| Date de création | ||
| Effectifs | ||
| Nom du dirigeant / manager | ||
| Chiffre d’affaires | ||
Mots clés utilisés par l’éditeur : SaaS
Alternatives à SonarLint : les meilleurs logiciels de test de sécurité des applications statiques
Voici notre sélection d’alternatives à SonarLint (logiciels avec des fonctionnalités similaires) :
– ReSharper : Il s’agit d’une extension de productivité des développeurs populaire pour Microsoft Visual Studio. Il automatise la plupart de ce qui peut être automatisé dans vos routines de codage. Il trouve les erreurs du compilateur, les erreurs d’exécution, les redondances et les odeurs de code à mesure que vous tapez, suggérant des corrections intelligentes pour eux.
– SonarQube : SonarQube fournit un aperçu de la santé globale de votre code source et, plus important encore, il met en évidence les problèmes rencontrés sur le nouveau code. Avec une porte de qualité définie sur votre projet, vous réparerez simplement la fuite et commencerez à vous améliorer mécaniquement.
– FindBugs : Il détecte les éventuels bogues dans les programmes Java. Les erreurs potentielles sont classées en quatre rangs: les plus effrayantes, effrayantes, inquiétantes et préoccupantes. Ceci est un indice pour le développeur sur leur impact ou leur gravité possible.
– PMD : C’est un analyseur de code source. Il trouve des failles de programmation courantes telles que les variables inutilisées, les blocs catch vides, la création d’objets inutiles, etc. Il comprend CPD, le détecteur de copier-coller.
– JSLint : Il s’agit d’un outil d’analyse de code statique utilisé dans le développement de logiciels pour vérifier si le code source JavaScript est conforme aux règles de codage. Il est fourni principalement en tant qu’application Web basée sur un navigateur accessible via leur domaine, mais il existe également des adaptations de ligne de commande.
Comparatif Logiciels de test de sécurité des applications statiques
Méthodologie & Sources
J’ai rédigé cet article sur SonarLint et ses alternatives afin de vous permettre de comparer les différents logiciels de test de sécurité des applications statiques (SAST) du marché en fonction de plusieurs critères : leurs prix, leurs fonctionnalités, leur utilité en entreprise …
Les avis et articles publiés sur notre comparateur de logiciels SaaS utilisent différentes ressources comme le site Internet et la documentation commerciale de l’éditeur, les avis publiés en ligne par les utilisateurs, parfois en réalisant un test du logiciel … Notez bien que ces informations sont données à titre indicatif et sont susceptibles d’évoluer avec les mises à jour des éditeurs.
Par ailleurs, certains articles comme celui-ci peuvent contenir un lien d’affiliation : le prix reste identique mais l’éditeur peut nous reverser une commission lors d’un achat réalisé depuis un lien présent sur notre site.
Vous pouvez consulter les ressources suivantes afin de trouver plus d’informations :
1. Site Internet
2. Compte X
- SonarLint est un logiciel de test de sécurité des applications statiques (SAST) populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Analyse des vulnérabilités, Analyse multilingue ...
- Les utilisateurs de logiciels SaaS doivent céder une partie du contrôle de leur environnement logiciel à l'éditeur.
Avis utilisateurs sur ce logiciel
Donnez votre avis sur SonarLint
You must be logged in to post a review.
Il n’y a pas encore d’avis.