SonarQube

Advanced Security

Entwicklerorientierte Sicherheit für Ihren First-Party-, KI-generierten und Open-Source-Code, unterstützt durch erweitertes SAST und integrierte SCA

Kostenlose TestversionDemo anfordern
Image shows filtering of dependency risks in SonarQube

ÜBER 7 MIO. ENTWICKLER UND 400.000 ORGANISATIONEN VERTRAUEN UNS

Mercedes Benz
Nvidia
U.S. Army
Santander
Costco

SonarQube-Kernsicherheit

SAST

Erkennen Sie Code-Schwachstellen frühzeitig in der Entwicklung

Taint-Analyse

Dateiübergreifende Datenflussanalyse zur Verhinderung von Injektionsangriffen

IaC-Scannen

Sichere Cloud-Infrastrukturkonfigurationen

Entdeckung von Geheimnissen

Verhindern Sie die Offenlegung von Anmeldeinformationen, Token und Schlüsseln

Advanced Security

Erfordert SonarQube Server 2025 Release 3 Enterprise oder höher

Kostenlose Testversion

Erweitertes SAST

Erweitert die Taint-Analyse auf Abhängigkeiten, um komplexe Schwachstellen aufzudecken:

  • Abhängigkeitsbewusste Datenflussanalyse
  • Deckt Schwachstellen auf, die andere übersehen
  • Schnell und präzise

SCA

Umfassendes Open-Source-Risiko- und Compliance-Management

  • Schwachstellenerkennung
  • Lizenzmanagement
  • SBOM (Software Bill of Materials)

  • Tiefergehende Taint-Analyse

  • CVE-Erkennung

  • Lizenzverwaltung

  • SBOM

ERWEITERTES SAST

Tiefergehende Taint-Analyse

Abhängigkeitsbewusste Taint-Analyse zum Aufspüren versteckter Sicherheitslücken

  • Analysieren Sie die Interaktionen Ihres Codes mit Drittanbieterbibliotheken
  • Keine Konfiguration erforderlich
  • Kein Performance-Overhead
  • Unterstützt Java, C#, JavaScript und Typescript

Unterstützung des Ökosystems

  • Java
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/e8a34013-7557-479a-90d3-4a12f5781e49/kotlin-color-padding.svg
  • Scala Logo
  • Javascript Logo
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/d240d626-bd00-4316-bf53-fb6802bdf0ae/typescript_Color.svg
  • C Sharp Logo
  • Python Logo
  • Go Logo
  • https://assets-eu-01.kc-usercontent.com:443/5a869490-919a-0159-3da4-b8c3c397c0bc/6bd5e308-60d3-4a1a-a769-b6186fd79a58/Rust-logo-padding.svg
  • Ruby Logo

SonarQube-Sicherheitsberichte

Umfassende Berichterstattung zu allen Sicherheitsproblemen im gesamten Code

Umsetzbare Erkenntnisse

Detaillierte Erkenntnisse zur Codesicherheit mit Schweregrad, Trends und Anleitungen zur Behebung

Umfangreiche Dashboards

Visualisieren Sie Qualitäts- und Sicherheitstrends sowie KPIs in einheitlichen Dashboards

Compliance-Berichte

Erstellen Sie Sicherheitsberichte für OWASP Top 10, CWE, PCI DSS, STIG und mehr

Geplante Berichte

Automatisieren Sie die Berichtsübermittlung nach Tages-, Wochen- oder Monatsplänen

Integrierte Codequalität und Codesicherheit

SonarQube ist eine integrierte Plattform zur Analyse der Codequalität und -sicherheit, die verwertbare Informationen liefert, mit denen sich schneller bessere Software erstellen lässt.

Erhöhen Sie die Codequalitätsstandards

Liefern Sie robusten, zuverlässigen und wartungsfreundlichen Code mit schneller, genauer Analyse des gesamten Codes

Kernsicherheit: Grundlage für sicheren Code

Beinhaltet SAST, Taint-Analyse, Geheimniserkennung, IaC-Scanning für First-Party- und KI-generierten Code

Advanced Security

Erweiterte Sicherheit erstreckt sich auf Open-Source-Code mit erweitertem SAST und Software Composition Analysis (SCA)

Bereit, Ihren Code zu sichern?

Kostenlose TestversionDemo anfordern
Gehen Sie zur Sonar-Homepage
  • Follow SonarSource on Twitter
  • Follow SonarSource on Linkedin
language switcher
Deutsch (German)
  • Rechtliche Dokumentation
  • Vertrauenszentrum

© 2008-2024 SonarSource SA. All rights reserved. SONAR, SONARSOURCE, SONARQUBE, and CLEAN AS YOU CODE are trademarks of SonarSource SA.