シリコンバレーの最前線を、確かなソースで。SonarQube
公式サイト
1. サービス概要
SonarQubeは、SonarSource社が開発するコード品質・セキュリティ管理プラットフォームである。SAST(静的アプリケーションセキュリティテスト)、コードスメル検出、コードカバレッジ測定、コード重複検出、コーディング規約チェックなど、コード品質に関する包括的な解析を提供する。30以上のプログラミング言語に対応し、数千のルールを標準搭載する。セルフホスト型のサーバーとして運用され、CI/CDパイプラインと統合してプルリクエスト単位での品質ゲートを適用できる。Community Edition(オープンソース)から Enterprise Edition まで複数のエディションを提供している。クラウド版としてSonarCloudも提供。
2. 使用している技術スタック
- 実装言語: Java(サーバー)、JavaScript(フロントエンド)
- データベース: PostgreSQL、Oracle、Microsoft SQL Server
- 対応言語: Java、JavaScript/TypeScript、Python、C/C++、C#、Go、Ruby、PHP、Kotlin、Scala、Swift、ABAP、COBOL など30以上
- 解析機能:
- SAST(セキュリティ脆弱性検出)
- バグ検出
- コードスメル検出
- コードカバレッジ測定
- コード重複検出
- セキュリティホットスポット
- CI/CD統合: Jenkins、GitHub Actions、GitLab CI、Azure Pipelines、Bitbucket Pipelines
- IDE統合: SonarLint(VS Code、IntelliJ IDEA、Eclipse、Visual Studio)
- API: Web API を提供
- ライセンス: Community Edition: LGPL-3.0、商用エディション: プロプライエタリ
3. 会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | SonarSource SA |
| 設立年 | 2008年 |
| 本社所在地 | ジュネーブ、スイス |
| CEO | Olivier Gaudin |
| 従業員数 | 500名以上 |
| 主な顧客 | BMW、Deutsche Bank、SAP、Siemens、DATEV 等 |
| Webサイト | https://www.sonarsource.com / https://www.sonarqube.org |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2008年: Olivier Gaudin、Freddy Mallet、Simon Brandhofによりスイス・ジュネーブで「SonarSource」を設立。当初はJavaコード品質ツール「Sonar」として開発
- 2009年: オープンソースプロジェクトとしてSonar(後のSonarQube)をリリース
- 2013年: SonarQubeに名称変更。多言語対応を拡大
- 2017年: セキュリティ解析機能を強化。OWASP Top 10対応
- 2018年: SonarCloud(クラウド版)をリリース。SonarLint(IDE統合ツール)の普及
- 2022年: Advent InternationalおよびGeneral Catalystから$412Mを調達。これが初の外部資金調達
- 2023年: AI支援によるコード解析機能を導入。SonarQube 10.xリリース
- 2024年: プラットフォームの統合を深化。「Clean Code」コンセプトを推進
資本構成
長期にわたりブートストラップ経営を維持し、2022年に初めて外部資金として$412Mを調達。投資家はAdvent International、General Catalyst。設立から14年間自己資金で成長した稀有な企業。
国籍
スイス(ジュネーブ)。フランスにも開発拠点を持つ。
役員情報
| 役職 | 氏名 |
|---|---|
| CEO / Co-founder | Olivier Gaudin |
| Co-founder | Freddy Mallet |
| Co-founder | Simon Brandhof |