寻找 SonarQube 的旧版本?在此查看我们的历史下载。
SonarQube Server Release 2 | 2025年3月
社区建设
免费开源,提高生产力和代码质量
版本 25.3.0.104237
20 种语言和框架的静态代码分析:Java、C#、JavaScript、TypeScript、CloudFormation、Terraform、Docker、Kubernetes、Helm Charts、Kotlin、Ruby、Go、Scala、Flex、Python、PHP、HTML、CSS、XML、VB.NET 和 Azure Resource Manager
检测 AI 生成代码中的问题
SonarQube Server 服务器在 FIPS 环境中运行
检测代码中的错误和基本漏洞
审查安全热点
跟踪并解决技术债务问题
监控代码质量指标和活动历史记录
机密检测,防止机密泄露
将第三方工具的结果与 SARIF 报告相结合
CI/CD 与 GitHub、GitLab、Bitbucket 和 Azure DevOps 集成
可扩展,拥有 50 多个社区插件
开发人员版
小型团队和企业的基本功能
社区版以及:
其他语言:C、C++、Obj-C、Swift、ABAP、T-SQL 和 PL/SQL, Ansible
AI 代码保证
适用于 C 和 C++ 项目的 AutoConfig
利用针对 Java、C#、JavaScript 和 TypeScript 的 SAST 进行更深入的污点分析
检测导致 Python 和 Java 运行时错误和崩溃的高级错误
功能分支、维护分支和拉取请求的分析
在 GitHub、GitLab、Bitbucket 和 Azure DevOps 的 DevOps 拉取请求中显示质量门状态
从 GitHub 和 GitLab 自动配置用户和组
权限与 GitHub 自动同步
显示 GitHub 和 GitLab 中的安全漏洞
将多个项目作为一个应用程序集合到一起,以获得单一视图
提供标准商业支持
企业版
专为满足企业要求而设计
开发人员版以及:
其他语言:Apex、COBOL、JCL、PL/I、RPG 和 VB6
AI CodeFix(早期访问)
与 DevOps 平台无限集成
安全引擎自定义配置,实现更强大的污点分析
用于检测私人机密模式的自定义规则
将项目和应用程序汇总到一个产品组合中
项目、应用和执行组合报告
通用安全标准的安全报告
记录发布状态和质量的监管和审计报告
将项目整合到一个中央实例中
并行处理分析报告
适用于 monorepos 的拉取请求修饰和引导设置
测试和暂存环境的额外许可证
通过 SCIM 与 Okta 和 Azure AD 自动配置用户和组
标准商业支持
提供全天候白手套高级支持