他の静的解析製品では使用できない追加のセキュリティチェックとライセンス監査を提供しています。
Qodana のスマートなクイックフィックスは要求される編集を含むプルリクエストを自動的に作成します。
コード行単位ではなく有効開発者単位でのみ課金されるため、費用を予測しやすくなっています。
簡潔明瞭なオンボーディングと独特のサンバーストダイアグラムにより、ほぼ瞬時にコード内の問題と傾向を簡単に発見し、プロジェクトの品質をより深く理解することができます。
Qodana は 各種 JetBrains IDE、VS Code、CI/CD システムなど、開発者が日常的に使用するツールと統合されるため、Qodana の結果の操作とコードの検証を簡単に行えます。
初期状態で各種 JetBrains IDE と VS Code と統合できるため、CI パイプライン内で見つかった問題に的を絞ったフィードバックを入手し、問題を素早く修正できます。集中の妨げやコンテキストスイッチングは発生しません。
コードリポジトリ内の依存関係をスキャンしてそのライセンスを検出し、それがプロジェクトライセンスに対応しているかどうかを確認することで法的な問題を回避できます。
Qodana をクオリティゲートとしてセットアップし、事前定義済みのベンチマークに対してコードの状態を評価できます。フィードバックを即座に提供し、コードに特定の数を超える問題が含まれる場合にパイプラインを失敗させることができます。
プロジェクトで使用されている脆弱性のある依存関係と API を検出し、セキュリティ違反を防止します。
Qodana はコード内のテイントを検出し、攻撃者による悪意のある入力からプログラムを保護することができます。
テストによるコードカバレッジ状況を評価し、目標とするカバレッジレベルに必要なクオリティゲートをセットアップできます。
Qodana は検出された問題に対する修正案を含むプルリクエストを自動的に作成できるため、そのプルリクエストを確認して最も適切なものを受け入れることができます。
Qodana の可視化機能によってチームのプロジェクトの概況を把握し、即座に対応が必要な部分を確認できます。
Qodana Self-Hosted は既存の OAuth または OIDC プロバイダーと統合できるため、SAML または OIDC グループに基づく SSO ロールを統合する機能を使用できます。