Advanced Security
Developer-first security for your first-party, AI-generated, and open source code, powered by advanced SAST and integrated SCA
SonarQube core security
SAST
Erkennen Sie Code-Schwachstellen frühzeitig in der Entwicklung
Taint-Analyse
Dateiübergreifende Datenflussanalyse zur Verhinderung von Injektionsangriffen
IaC-Scannen
Sichere Cloud-Infrastrukturkonfigurationen
Entdeckung von Geheimnissen
Verhindern Sie die Offenlegung von Anmeldeinformationen, Token und Schlüsseln
We know code
Trusted by over 7M developers and 400K organizations
Ecosystem support
Advanced Security
Requires SonarQube Cloud or Server 2025 Release 3 Enterprise or higher
SonarQube security reports
Comprehensive reporting for all security issues in all code
Umsetzbare Erkenntnisse
Detaillierte Erkenntnisse zur Codesicherheit mit Schweregrad, Trends und Anleitungen zur Behebung
Umfangreiche Dashboards
Visualisieren Sie Qualitäts- und Sicherheitstrends sowie KPIs in einheitlichen Dashboards
Compliance-Berichte
Erstellen Sie Sicherheitsberichte für OWASP Top 10, CWE, PCI DSS, STIG und mehr
Geplante Berichte
Automatisieren Sie die Berichtsübermittlung nach Tages-, Wochen- oder Monatsplänen
Integrated code quality and code security
SonarQube is an integrated code quality and security analysis platform that provides actionable intelligence to help build better software, faster.
Erhöhen Sie die Codequalitätsstandards
Liefern Sie robusten, zuverlässigen und wartungsfreundlichen Code mit schneller, genauer Analyse des gesamten Codes
Kernsicherheit: Grundlage für sicheren Code
Beinhaltet SAST, Taint-Analyse, Geheimniserkennung, IaC-Scanning für First-Party- und KI-generierten Code
Advanced Security
Erweiterte Sicherheit erstreckt sich auf Open-Source-Code mit erweitertem SAST und Software Composition Analysis (SCA)