Хотите получить четкое представление о том, почему SonarQube следует выбирать для анализа кода, анализа кода, а не таких инструментов, как ReSharper, Fortify и т. Д., И почему он лучше, чем функции анализа кода, которые предоставляет Microsoft?
Прежде всего, вам нужно понять смысл этих инструментов. Sonarqube сфокусированы на качестве кода, Fortify выполняет поиск уязвимостей кода. Для сред CI / CD в каждом развертывании пипилина довольно часто работают два инструмента, потому что эти анализы разные.
SonarQube не понадобится «лучше», чем любой другой инструмент для анализа кода или проверки кода.Есть множество инструментов, таких как SonarQube, которые могут сделать эту работу за вас.Наиболее важные вещи, которые нужно иметь в виду:
Это не означает, что SonarQube хорошо выполняет свою работу, особенно в той части, где вы можете управлять своими собственными правилами и профилями.
Также см .: https://www.reddit.com/r/dotnet/comments/6daacw/sonarqube_vs_visual_studio_code_analysis/