Advanced Security
Developer-first security for your first-party, AI-generated, and open source code, powered by advanced SAST and integrated SCA
SonarQube core security
SAST
Detectar vulnerabilidades del código en las primeras etapas del desarrollo
Análisis de contaminación
Análisis del flujo de datos entre archivos para prevenir ataques de inyección
escaneo IaC
Configuraciones de infraestructura de nube segura
Detección de secretos
Evitar la exposición de credenciales, tokens y claves
We know code
Trusted by over 7M developers and 400K organizations
Ecosystem support
Advanced Security
Requires SonarQube Cloud or Server 2025 Release 3 Enterprise or higher
SonarQube security reports
Comprehensive reporting for all security issues in all code
Información procesable
Hallazgos detallados de seguridad del código con gravedad, tendencias y orientación para su remediación
Paneles enriquecidos
Visualice tendencias de calidad y seguridad, y KPI en paneles unificados
Informes de cumplimiento
Genere informes de seguridad para OWASP Top 10, CWE, PCI DSS, STIG y más
Informes programados
Automatice la entrega de informes según programaciones diarias, semanales o mensuales.
Integrated code quality and code security
SonarQube is an integrated code quality and security analysis platform that provides actionable intelligence to help build better software, faster.
Elevar los estándares de calidad del código
Entregue un código sólido, confiable y mantenible con un análisis rápido y preciso en todo el código.
Seguridad básica: base para un código seguro
Incluye SAST, análisis de contaminación, detección de secretos, escaneo IaC para código propio y generado por IA.
Complemento de seguridad avanzada
La seguridad avanzada se extiende al código fuente abierto con SAST avanzado y análisis de composición de software (SCA)