NUEVO Seguridad avanzada de SonarQube

JAVA code quality & security

Static code analysis tools for your Java

Static code analysis for Java that detects bugs, code smells, and security vulnerabilities—right in your PRs and IDE.

Get started for free
Sonar and Java

Más de 7 millones de desarrolladores de todo el mundo confían en nosotros.

U.S. Army
Nvidia
Santander
650+ STATIC CODE ANALYSIS RULES

Your Java code standards, covered

See all Java rules
star

Latest Java standards

With each Java version, we create dedicated static analysis rules so you learn shiny, new features and avoid pitfalls.

Learn more
magnifying glass

Regex

Consistently find tricky, hard-to-spot issues in your regular expressions.

Learn more
stopwatch

Quick fixes

Allow you to effortlessly repair your Java coding issues with just a click.

Learn more
checklist

Test frameworks

Dozens of rules to ensure your tests are always robust and maintainable.

Learn more

Seleccione la implementación de SonarQube perfecta para usted.

SonarQube Cloud

La solución SaaS para DevOps modernos

SonarQube Cloud analiza código en más de 35 lenguajes, detecta problemas y ofrece soluciones basadas en inteligencia artificial. Integrado con sus herramientas DevOps, aplica reglas de mantenibilidad, fiabilidad y seguridad en cada fusión.

  • Póngase en marcha en cuestión de minutos
  • Sin mantenimiento ni gestión de infraestructura
  • Actualizaciones automáticas y lanzamiento de nuevas funciones
  • Acuerdo de nivel de servicio (SLA) con un tiempo de actividad del 99,9 % y disponibilidad global
  • Seguridad con certificación SOC 2 Tipo II
EmpezarMás información

SonarQube Server

Autogestionado para un control máximo

SonarQube Server analiza más de 35 lenguajes de programación, detecta problemas y ofrece sugerencias basadas en inteligencia artificial. Implementado por usted donde trabaja: en sus instalaciones o en la nube e integrado con su servidor DevOps, garantiza la facilidad de mantenimiento, la fiabilidad y la seguridad en cada fusión.

  • Control total de la residencia de datos y la privacidad
  • Configuraciones personalizadas e integraciones empresariales
  • Opciones de implementación con aislamiento físico disponibles
  • Asistencia dedicada y servicios profesionales
EmpezarMás información
Security for Java

Own the code security of your Java

Reduce security risk in Java with taint-analysis detection aligned to OWASP Top 10 and CWE Top 25 standards.

  • Taint analysis finds real source→sink injection flows across files and functions. 
  • Standards mapping to OWASP and CWE for auditor-friendly reporting.  
  • Vulnerabilities covered: SQLi, XSS, command injection, deserialization, SSRF.
Explore Java security rules
code is secure
WRITE BETTER JAVA

Build truly secure, reliable, and maintainable software

Sonar seamlessly integrates with your existing CI/CD pipeline, providing the critical feedback you need to improve code quality and security as you work.

Developer-first code quality, right in your IDE

Everything you need to write better code:

  • Real-Time Analysis: Issues are flagged in-line as you type.
  • Effortless Remediation: Resolve problems in seconds with automatic quick fixes.
  • Zero Configuration: Install from your IDE's marketplace—no setup required.
  • Continuous Learning: Improve your skills and learn best practices.

Available on Your Favorite IDE Marketplace:

  • Visual Studio | VS Code | JetBrains (IntelliJ, Rider, etc.) | Eclipse
Explora SonarQube para IDE
sonar working with jetbrains, eclipse, vs and vs code

Empower your team with unified code quality

Integrate SonarQube into your workflow for consistent code quality.

  • Automated Pull Request Analysis: Automatically scan every pull request to prevent bugs from being merged.
  • Consistent Quality Standards: Align your team on a shared definition of quality.
  • Visible Quality Gate: Get a clear, objective status on release readiness.
  • Seamless DevOps Integration: Embed analysis directly into your existing tools.

Tightly Integrates with Your DevOps Platform:

  • GitHub | Bitbucket | Azure DevOps | GitLab
Pruebe SonarQube Cloud gratis
main branch of code is passed
Gary Barter image

«Hemos utilizado SonarQube desde el principio y es imposible calcular la importancia de poder señalar esta solución como respuesta a las preguntas de las auditorías y los organismos reguladores».

Gary Barter, Director ejecutivo

Gary Barter image

Gary Barter, Director ejecutivo

«Hemos utilizado SonarQube desde el principio y es imposible calcular la importancia de poder señalar esta solución como respuesta a las preguntas de las auditorías y los organismos reguladores».

resources

The latest from Sonar

GUIDES

7 habits of highly effective AI coding

Learn proven practices to responsibly leverage AI, ensuring secure, maintainable code and controlled tech debt. Download now to confidently adopt AI and transform your SDLC.

Download guide >

REPORT

The Coding Personalities of Leading LLMs

Explore the habits, blind spots, and archetypes of the top five LLMs to uncover the critical risks each brings to your codebase.

Download report >

REPORT

451 Research report

This report explores Sonar’s developer-first approach to software development, integrating static analysis and remediation early in the process to help developers stay in flow.

Download report >

REPORT

IDC Research report

In a new report, leading analyst firm IDC examines how Sonar unites code quality and security with Sonar Advanced Security.

Download report >

Genere confianza en cada línea de código

¿Está listo para ofrecer un código mejor y más seguro? Empiece hoy mismo con la implementación de SonarQube más adecuada para usted.

Image for rating

4.6 / 5

Start Free with SaaSExplore Self-Managed

We support your Java development workflow

Go to SonarSource homepage
sonar logo
  • Follow SonarSource on Twitter
  • Follow SonarSource on Linkedin
language switcher
Español (Spanish)
  • Documentación jurídica
  • Centro de confianza

© 2025 SonarSource Sàrl. Todos los derechos reservados.