Qodana-Funktionen
für eine umfassende Codeanalyse

Qodana verfügt über alle Funktionen, die Sie benötigen, um Probleme zu erkennen und zu beheben, bevor sie eskalieren. Durch eine statische Analyse, die von der IDE bis zur CI-Seite reicht, können Entwickler*innen Code-Smell, Duplikate, Überkomplexität, Schwachstellen, Lizenzprobleme und vieles mehr erkennen und beheben, damit sie ihre Software mit Zuversicht ausliefern können.

IDE-Integrationen

Wenn die statische Codeanalyse in Ihren CI/CD-Workflow integriert ist, können Sie und Ihr Team die eigentliche Problemlösung immer in der IDE durchführen. Dank der standardmäßigen JetBrains-IDE-Integration und der VS-Code-Erweiterung sendet Qodana gezieltes Feedback zu Problemen, die bei serverseitigen Scans gefunden wurden, an die IDE, sodass Sie sie ohne Ablenkung und Kontextwechsel schneller beheben können. Qodana übernimmt die gesamte Analyse auf der CI-Seite, sodass Sie im Programmierflow bleiben und Probleme direkt beheben können.

logo

Sofortiges Codeanalyse-Feedback in Ihrer IDE

Sobald Sie Änderungen im Branch committen, führt Qodana einen Hintergrundscan auf der CI-Seite durch und übermittelt den Fehlerbericht automatisch an Ihre IDE. Sie erhalten automatisches Feedback zu Bugs, Codeduplikaten, Code-Smells, inkompatiblen Abhängigkeiten und Sicherheitslücken. Sie erhalten einen Überblick über den Zustand Ihres gesamten Projekts, ohne die IDE zu verlassen, und können sich sofort der Behebung der erkannten Probleme zuwenden.

Einfache Einrichtung der CI-Analyse in Ihrer IDE  nur für JetBrains-IDEs

Der in Ihrer JetBrains-IDE enthaltene Assistent kann eine Konfigurationsdatei für den CI-Server Ihrer Wahl generieren. Unterstützt werden gängige CI-Server wie Jenkins, GitHub Actions, TeamCity, GitLab CI/CD und andere.

Direkter Zugriff auf Probleme

Sie können auch in GitHub Actions oder in der Qodana-Cloud auf Qodana-Berichte zugreifen und über die Schaltfläche Open in IDE schnell zur problematischen Codestelle navigieren.

Detaillierte Erkenntnisse

Detaillierte Erklärungen zu den Problemen helfen Ihnen, diese zu erkennen, zu verstehen und aus ihnen zu lernen.

FAQ

Sie können die Ergebnisse der statischen Analyse mit einem lokalen Durchlauf überprüfen. Der Einstieg in die statische Analyse ist nicht schwer. Wenn Sie Qodana noch nicht verwendet haben, können Sie den ersten Scan direkt von der IDE aus starten und die Ergebnisse der lokalen Prüfungen innerhalb kürzester Zeit sehen.
Selbstverständlich! Qodana bietet jetzt schon eine Integration mit Visual Studio Code; die Visual-Studio-Unterstützung kommt in diesem Jahr und die Unterstützung für andere Lösungen wird später ausgebaut.
Um mit Qodana loszulegen, benötigen Sie einen JetBrains-Account, den Sie mit wenigen Klicks erstellen können. Alternativ können Sie Qodana auch lokal über unsere Befehlszeilen-Schnittstelle (CLI) ausführen oder als Build-Schritt in Ihr CI-System integrieren.

CI/CD-Integrationen

Wenn Ihr Code zu einem Buildfehler führt oder Bugs, Schwachstellen in Abhängigkeiten oder inkompatible Lizenzen enthält, sollten Sie das sofort wissen und das Problem lösen, bevor andere Änderungen darauf aufbauen. Andernfalls greifen die Probleme auf den Hauptbranch und von dort auf die Produktion über. Durch die Integration in Ihre CI-Pipeline kann Qodana den Weg in die Produktion nach Ihren Kriterien stoppen oder Sie einfach auf serverseitig erkannte Probleme hinweisen, damit Sie und Ihr Team diese rechtzeitig beheben können.

Klare Quality Gates (Go/No-go)

Unsere automatisierten Quality Gates gleichen Ihren Code mit vordefinierten Benchmarks ab, stellen sofortiges Feedback bereit und stoppen Ihre Pipeline, wenn je nach Schweregrad die festgelegte Problemanzahl überschritten wird oder wenn die Code-Coverage unzureichend ist.

Unabhängig von der CI-Plattform

Ob Jenkins, GitHub Actions, TeamCity, Bitbucket oder GitLab – ganz gleich, welches CI/CD-Tool Sie verwenden, sofern das Tool Docker unterstützt, können Sie es in Qodana integrieren.

Serverseitige Berichte direkt in Ihrer IDE

Sobald Sie einen Commit mit Ihren Änderungen durchführen, führt Qodana einen Hintergrundscan auf der CI-Seite durch und übermittelt den Bericht mit allen erkannten Problemen automatisch an Ihre IDE. Sie erhalten einen Überblick über den Zustand Ihres Projekts, ohne die IDE zu verlassen, und können sich sofort der Behebung der erkannten Probleme zuwenden.

Konfigurationsassistent  nur für JetBrains-IDEs

Der in Ihrer JetBrains-IDE enthaltene Assistent kann eine Konfigurationsdatei für den CI-Server Ihrer Wahl generieren. Sie können beispielsweise einfach auf die Add-Schaltfläche für GitHub Actions klicken, um die Workflow-Konfigurationsdatei im Projekt anzulegen. Auch für andere CI-Server wie TeamCity, GitLab CI/CD, Jenkins usw. wird Unterstützung bereitgestellt.

Quick-Fixes

Bei Problemen, die sich automatisch beheben lassen, kann Qodana einen Quick-Fix anwenden und einen Pull-Request mit den Änderungen erstellen. Vor dem Commit können die Benutzer*innen die Änderungen überprüfen.

Schnellstart mit Docker-Images

Qodana-Linter werden als einsatzfertige Docker-Images bereitgestellt, die von jedem CI-Tool, das Docker unterstützt, heruntergeladen und ausgeführt werden können.

Erhalten Sie eine 60-tägige Testphase für Ihr gesamtes Team

Lizenz-Audit

Erkennen Sie unzulässige Softwarelizenzen, bevor sie zu einem rechtlichen Problem werden. Im Rahmen der Software-Composition-Analyse bietet Qodana ein Lizenzaudit an, bei dem sorgfältig geprüft wird, ob die Lizenzen Ihres Projekts mit den Lizenzen der Projektabhängigkeiten kompatibel sind. Vermeiden Sie Überraschungen und rechtliche Fallstricke, indem Sie sicherstellen, dass Sie Lizenzbestimmungen vollständig einhalten.

Kontinuierliches Scannen

Qodana scannt die Abhängigkeiten Ihres Projekts und weist auf inkompatible Lizenzen hin. Wenn eine neue Bibliothek zu Ihrem Projekt hinzugefügt oder die Lizenz einer bestehenden Bibliothek unerwartet geändert wird, werden Sie von Qodana benachrichtigt. Lizenzaudit-Berichte werden auf der Qodana-Oberfläche und in der IDE in einem separaten Tab angezeigt.

Integration von Lizenzaudits in die CI/CD-Pipeline

Mit Qodana stellen Sie sicher, dass jede Codeänderung gründlich auf Lizenzkonformität geprüft wird.

Feinabstimmung der Audit-Kriterien

Alternativ können Sie Lizenzen einer bestimmten Abhängigkeit in Ihrem Projekt ignorieren, benutzerdefinierte Abhängigkeiten anlegen und die Lizenzmatrix überschreiben, indem Sie bestimmte Lizenzen untersagen oder erlauben.

Vereinfachtes Compliance-Reporting

Qodana erstellt umfassende Berichte, die gegenüber den Projektbeteiligten, externen Prüfern und Rechtsteams nachweisen, dass Ihr Projekt die relevanten Lizenzbestimmungen einhält.

Code-Coverage

Mit Qodana können Sie die Code-Coverage in allen Teamprojekten überwachen und sicherstellen, dass wichtige Pfade gründlich getestet werden. Legen Sie Coverage-Sollwerte sowohl für vorhandenen als auch für neuen Code fest, und automatisierte Checks in Ihrer CI/CD-Pipeline sorgen für eine zuverlässige Codebasis.

Coverage-Berichte werden nativ in die IDE importiert

Nachdem die Code-Coverage-Prüfung auf der CI-Seite durchgeführt wurde, zeigt Qodana an, welche Zeilen, Methoden oder Klassen während der Tests nicht ausgeführt wurden. Dank der nativen Integration in JetBrains-IDEs und der Unterstützung von VS Code können Entwickler*innen direkt in ihrer IDE sehen, welche Teile ihres Codes nicht von Tests abgedeckt sind, ohne diese erneut ausführen zu müssen.

Pipeline-Fehler bei unzureichender Code-Coverage

Sie können den gewünschten Coverage-Prozentsatz als Quality-Gate-Kriterium festlegen. Wenn der gesamte Code oder der neue Code die gewünschte Coverage-Schwelle (z. B. > 50%) nicht erreicht, löst Qodana einen Buildfehler aus.

Integration mit den gängigen Code-Coverage-Tools

Qodana bietet eine standardmäßige Integration mit dem Code-Coverage-Agent von IntelliJ IDEA, JaCoCo, Jest, PhpUnit, coverlet.msbuild, Coverage.py und go test.

Code-Coverage-Übersicht und Vergleiche mit anderen Projekten

Qodana kann Ihnen zeigen, wie sich die Code-Coverage in allen Ihren Projekten entwickelt hat.

Quick-Fixes

Qodana erzeugt automatisch Pull-Requests mit Korrekturvorschlägen für bestimmte gefundene Probleme. Durch die Anwendung von Quick-Fixes auf Probleme, die automatisch gelöst werden können, erstellt Qodana neue Pull-Requests, die vor einem Commit überprüft werden können.

Flexible Strategien

Bei den Qodana-Lintern können Sie zwischen CLEANUP- und APPLY-Strategien wählen, sodass Sie flexibel entscheiden können, wie die Korrekturen angewendet werden sollen:

CLEANUP

Sichere, kleinere Korrekturen werden automatisch umgesetzt, ohne die Projektlogik zu verändern – die perfekte Lösung für eine risikofreie Codebereinigung.

APPLY

Es wird versucht, alle erkannten Probleme zu lösen, was zu erheblichen Änderungen führen kann, die eine sorgfältige Überprüfung erfordern. Diese Strategie ist ideal, wenn Sie zu einem umfangreichen Code-Review bereit sind.

Dashboards

Die umfangreichen Visualisierungsfunktionen von Qodana vermitteln umfassende Erkenntnisse zu Ihrem Code und zeigen Ihnen, in welchen Bereichen sofortiger Handlungsbedarf besteht.

Bewährtes Ringdiagramm

Unser Ringdiagramm gibt Ihnen einen Überblick über den Zustand Ihres Projekts. Mit intuitiven Filtern lassen sich die Probleme nach Typ, Dringlichkeit und Ort sortieren, sodass Sie die wichtigsten Probleme priorisieren und zügig lösen können.

Historischer Überblick

Anhand historischer Scanergebnisse können Sie die Entwicklung der Codequalität überprüfen.

Anpassungen und Erweiterungen

Jedes Team hat eigene Anforderungen an die Codequalität, und kein einzelnes Tool kann alle Anforderungen abdecken. Um die individuellen Arbeitsabläufe Ihres Teams zu unterstützen, kombiniert Qodana standardmäßige Integrationen und vordefinierte Inspektionsprofile mit umfangreichen Anpassungsmöglichkeiten.

FlexInspect – erstellen Sie Ihre eigenen Inspektionen

Den einfachsten Weg, Qodana zu erweitern, bietet FlexInspect, mit dem Sie benutzerdefinierte Codeinspektionen mit allen Regeln erstellen können, die Sie in Ihrem Projekt durchsetzen möchten. Indem Sie einfach eine neue .kts-Datei direkt zu Ihrem Projekt hinzufügen, ersparen Sie sich separate Konfigurationen, Builds oder zusätzliche Schritte, wodurch die Prozesskomplexität verringert wird.

Mehr erfahren

Fertige oder selbst erstellte Plugins

Sie können entweder Plugins aus den Repositories verwenden oder Ihre eigenen Plugins erstellen. Dabei steht Ihnen unser Plugin-Entwicklungshandbuch zur Seite.

Strukturelle Suchmuster

Die strukturelle Suche ist eine leistungsstarke und flexible Suchfunktion in JetBrains-IDEs. Mithilfe von Suchvorlagen, die die Semantik berücksichtigen, können Sie Ihren Codebestand gründlich durchsuchen. Sie können Ihre eigenen Suchvorlagen erstellen und diese als Qodana-Inspektionen verwenden.

Mehr erfahren

Baseline

Verschieben Sie weniger kritische oder auch alle erkannten Probleme in die Baseline, um nicht mehr auf sie hingewiesen zu werden. Auf diese Weise können sich Ihre Teams auf wirklich wichtige Themen konzentrieren.

Vergleich des Codezustands

Sie können Änderungen an den Problemen in Ihrem Codebestand im Zeitverlauf überblicken und neue, gelöste und unveränderte Probleme einsehen.

Schrittweises Durchsetzen von Codequalitätsstandards

Beim ersten Lauf wird Qodana verschiedene Probleme in Ihrem Codebestand identifizieren. Wenn Sie nicht andere Aufgaben unterbrechen wollen, um alle Probleme sofort anzugehen, lassen sich diese Probleme auch zur Baseline hinzufügen. So können Sie sich erst einmal auf die Qualität des neuen Codes konzentrieren, ohne das Team zu überfordern.

Erhalten Sie eine 60-tägige Testphase für Ihr gesamtes Team