寻找 SonarQube 的旧版本?在此查看我们的历史下载。
SonarQube 现称为 SonarQube 服务器 - 版本 10.7 | 2024 年 10 月发布
Community Build
免费开源,提高生产力和代码质量
以下所有功能:
20 种语言和框架的静态代码分析:Java、C#、JavaScript、TypeScript、CloudFormation、Terraform、Docker、Kubernetes、Helm Charts、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML、VB.NET 和 Azure Resource Manager- 检测 AI 生成代码中的问题
- SonarQube Server 服务器在 FIPS 环境中运行
- 检测代码中的错误和基本漏洞
- 审查安全热点
- 跟踪并解决技术债务问题
- 监控代码质量�指标和活动历史记录
- 机密检测,防止机密泄露
- 将第三方工具的结果与 SARIF 报告相结合
- CI/CD 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成
- 可扩展,拥有 50 多个社区插件
开发人员版
小型团队和企业的基本功能
社区版以及:
- 其他语言:C、C++、Obj-C、Swift、ABAP、T-SQL 和 PL/SQL
- AI 代码保证
- 适用于 C 和 C++ 项目的 AutoConfig
- 利用针对 Java、C#、JavaScript 和 TypeScript 的 SAST 进行更深入的污点分析
- 检测导致 Python 和 Java 运行时错误和崩溃的高级错误
- 功能分支、维护分支和拉取请求的分析
- 在 GitHub、GitLab、Bitbucket 和 Azure DevOps 的 DevOps 拉取请求中显示质量门状态
- 从 GitHub 和 GitLab 自动配置用户和组
- 权限与 GitHub 自动同步
- 显示 GitHub 和 GitLab 中的安全漏洞
- 将多个项目作为一个应用程序集合到一起,以获得单一视图
- 提供标准商业支持
企业版
专为满足企业要求而设计
开发人员版以及:
- 其他语言:Apex、COBOL、JCL、PL/I、RPG 和 VB6
- AI CodeFix(早期访问)
- 与 DevOps 平台无限集成
- 安全引擎自定义配置,实现更强大的污点分析
- 用于检测私人机密模式的自定义规则
- 将项目和应用程序汇总到一个产品组合中
- 项目、应用和执行组合报告
- 通用安全标准的安全报告
- 记录发布状态和质量的监管和审计报告
- 将项目整合到一个中央实例中
- 并行处理分析报告
- 适用于 monorepos 的拉取请求修饰和引导设置
- 测试和暂存环境的额外许可证
- 通过 SCIM 与 Okta 和 Azure AD 自动配置用户和组
- 标准商业支持
- 提供全天候白手套高级支持
2023 年 2 月
SonarQube 9.9 LTA
长期生效版,为每个人提供不同的选择!更快的 PR 分析、安全的 CloudNative 开发、增强的企业功能等!SonarQube 9.9 LTA - 超越从前!
不确定是否需要 LTA 或最新版本? 请参阅我们的决策指南。